优惠论坛

标题: 黑客利用虚假验证码传播 Lumma 窃取恶意软件(转) [打印本页]
作者: 小钱儿    时间: 2025-8-26 05:17
标题: 黑客利用虚假验证码传播 Lumma 窃取恶意软件(转)
不良行为者正在使用虚假的 Captcha 提示来分发无文件 Lumma Stealer 恶意软件网络安全公司 DNSFilter 的研究.
& w* y2 L! q% _/ X; A
% V1 a7 V( T" n$ s该提示首先在希腊银行网站上检测到,要求 Windows 用户将其复制并粘贴到“运行”对话框中,然后按 Enter 键。
* D* r- ~# Y  T' y" Y7 k8 ]% B4 E
4 R, c& ?) }: B% T8 BDNSFilter 报告称,该公司的客户在三天内与虚假的验证码进行了 23 次交互,其中 17% 遇到提示的人完成了屏幕上的步骤,导致试图传播恶意软件。5 S3 k# V0 p; A+ ^& w8 y

! Z; S+ ]4 S" A+ _Lumma Stealer 是什么?
7 f  T! }1 R0 s6 G0 E3 e' iDNSFilter 的全球合作伙伴布道者 Mikey Pruitt 解释说,Lumma Stealer 是一种恶意软件,它会在受感染的设备中搜索凭证和其他敏感数据。9 b6 ^- p; `5 j9 A- d1 A5 O: ]

% K3 k: q6 s- Y9 A' d/ T他告诉记者:“Lumma Stealer 会立即扫描系统中所有可以盈利的东西,包括浏览器存储的密码和 Cookie、保存的 2FA 令牌、加密货币钱包数据、远程访问凭证,甚至密码管理器库。”解密." i6 y# }( y8 z* V5 U1 }

9 j& h3 _! `* Q普鲁特澄清说,不法分子利用窃取的数据进行各种目的,通常都是为了获取金钱利益,例如身份盗窃、访问“用于金融盗窃或欺诈交易的在线账户”,以及获取加密货币钱包.
8 Q) i6 V7 ]. F3 t: X) u  x7 ~" P0 ]" v5 p- d% W4 u$ S! c
据普鲁特称,Lumma Stealer 的影响力非常广泛,可以在各种各样的网站上找到。
, Z; v0 S5 z# U, y6 L" r6 t8 j4 C1 D1 e5 o+ {3 y/ p
他解释说:“虽然我们无法估算通过这一途径可能造成的损失,但这种威胁可能存在于非恶意网站上。这使得在出现可疑情况时保持警惕变得极其危险,也至关重要。”
7 y0 [6 U  z3 Q( i1 H! n! L9 i% Q" A) z, D: k
恶意软件即服务
- t; m% N7 L. E7 W: Q9 pLumma Stealer 不仅是恶意软件,而且是恶意软件即服务 (MaaS) 的一个例子,它安全公司已报告是近年来恶意软件攻击增多的罪魁祸首。
7 O& P1 N4 R& F5 |7 m, n  z4 [* s
& G, s( e% m0 V. M& k: f2 Q据 ESET 恶意软件分析师 Jakub Tomanek 称,Lumma Stealer 背后的运营者开发了其功能,完善了其逃避恶意软件检测的能力,同时还注册了域名来托管该恶意软件。0 q" X! _; {3 b0 s" v1 j
3 y  m% y2 _* R# H1 u, s
他告诉解密“他们的主要目标是保持服务运营和盈利,从关联公司收取每月的订阅费——有效地将 Lumma Stealer 作为一项可持续的网络犯罪业务来运营。”* b9 E8 E* t) D; f( f" m2 O5 o1 e

1 W7 Z# d$ q  h0 G, f由于网络犯罪分子无需开发恶意软件和任何底层基础设施,因此 Lumma Stealer 等 MaaS 一直很受欢迎。" \# e+ t; A1 r
  x7 _; j2 S3 p3 M
5 月,美国司法部查封了五个互联网域名不法分子利用这些域名来操作 Lumma Stealer 恶意软件,而微软则私下关闭了 2,300 个类似的域名。3 M! o  _+ M0 n& }/ @, Y
" O  [: O# o- m
然而,有报道称,Lumma Stealer 自 5 月以来再次出现,并趋势科技七月分析数据显示,6月至7月期间“被攻击账户数量稳步恢复到正常水平”。
- k9 B4 r' \4 V8 L
6 g2 U) Y1 y- Y& S恶意软件的全球影响力1 K( B- H6 `  [8 S9 ^
Lumma Stealer 的吸引力之一在于其订阅费用(通常为月费)相对于潜在收益而言较为便宜。. d) A3 p. G/ D1 J8 q

) `8 X6 M: P/ \# B+ g! VDarktrace 安全与人工智能战略副总裁 Nathaniel Jones 表示:“这种复杂的信息窃取程序在暗网论坛上的售价仅为 250 美元,它专门针对网络犯罪分子最关心的内容——加密货币钱包、浏览器存储的凭据和双因素身份验证系统。”
9 u+ D6 t/ j' n. ]9 L9 U% N, o% p! p( [3 v, ]* J( J* L# e% t2 g
琼斯告诉解密Lumma Stealer 漏洞的规模“令人震惊”,2023 年估计损失达 3650 万美元,两个月内有 40 万台 Windows 设备受到感染。7 c5 [1 M, P' S: d. e) H

1 E# d/ N+ X# A" q: @" H“但真正令人担忧的不仅仅是数字,而是多层级的盈利策略,”他说。“Lumma 不仅窃取数据,还会系统地收集浏览器历史记录、系统信息,甚至 AnyDesk 配置文件,然后将所有数据泄露给俄罗斯控制的指挥中心。”
2 ^, S) \- [+ G7 @6 g" ?3 z/ O
4 i: Y! q0 G/ l$ A: S3 a加剧 Lumma Stealer 威胁的事实是,被盗数据通常会直接输入到专门窃取和转售凭证的“贩卖团队”。
% F; O3 C: h( J2 m5 n3 e
9 \4 T- u5 L$ O6 [琼斯补充道:“这会造成毁灭性的连锁反应,一次感染就可能导致银行账户劫持、加密货币盗窃和身份欺诈,而且这种现象在最初的入侵之后还会持续很长时间。”
2 J- Q6 g: B" u: X2 r& C
1 x3 M* F" i3 T2 s$ W3 P! ]9 }& b1 H虽然 Darktrace 暗示 Lumma 相关漏洞的起源或中心是俄罗斯,但 DNSFilter 指出,利用该恶意软件服务的不法分子可能在多个地区开展活动。
: C6 m, g3 o! X. q, b# i0 b; ?9 C) x6 r$ \2 y
普鲁特表示:“此类恶意活动通常会涉及来自多个国家的个人或团体”,并补充说,“使用国际托管服务提供商和恶意软件分发平台”的情况尤其普遍。
) J. S/ ?9 K7 S! [# ]; _& L/ ^
) ^  Z  N2 s# l
0 `5 D' }8 c3 p! w6 \
作者: 一路顺风    时间: 2025-8-26 07:14
你这是要起飞的节奏啊,都一定盈利了
作者: 老衲来了    时间: 2025-8-26 07:16
钱包一般肯定是会选择能够相信的啊
作者: gkfbuw    时间: 2025-8-26 07:17
钱包也不需要那么多,有一个就可以的了。
作者: 南相楚    时间: 2025-8-26 07:18
还是必须挑选有实力的钱包去交易哦。
作者: 徐子    时间: 2025-8-26 07:19
这个钱包我还真是不了解到的.
作者: 洋森    时间: 2025-8-26 07:20
你这样的盈利也是万分让我眼馋啊,到底是怎么样做到的
作者: 老龙口    时间: 2025-8-26 07:24
绝非所有人都可以盈利的,所以你你很聪明
作者: 护国石柱    时间: 2025-8-26 07:26
这个钱包挺好使用,反正吧都是必须多个心眼安全第一啊!
作者: jslinen    时间: 2025-8-26 07:32
看到所有人盈利我都会来支持一波,老哥不断加油啊
作者: wodezhuanyong    时间: 2025-8-26 07:34
这样的盈利成绩也太厉害了吧,都让我非常羡慕了
作者: 想要水果机    时间: 2025-8-26 07:37
钱包这么多,到底选择哪一个确实挺难。
作者: 韩少    时间: 2025-8-26 07:42
像这种恶意的做法确实不可取
作者: 不要脸最大    时间: 2025-8-26 07:43
玩游戏一定为了要盈利,没人想要损失的
作者: 赌神归来    时间: 2025-8-26 07:45
好多钱包的感觉的呢,为嘛我都不太了解的呢!
作者: 百战    时间: 2025-8-26 07:45
还行啊,现在我也就是用这个钱包
作者: 高文胜    时间: 2025-8-26 07:46
若是能够盈利,其他事情都不主要了啊
作者: 星星知我心    时间: 2025-8-26 07:49
楼主要盈利,那不论是啥都不足挂齿。
作者: 强强强123    时间: 2025-8-26 07:52
天天盈利什么也是相当让人嫉妒了啊,有时间多多分享策略啊
作者: 小夏Sherry    时间: 2025-8-26 07:55
是很好的,也是为数不多可以用的钱包
作者: drogan    时间: 2025-8-26 08:01
这个也是可以看看大家推荐的钱包了的!
作者: 不傻不成气候    时间: 2025-8-26 08:03
贺喜楼主可以盈利啦,有空我要向你看齐
作者: 丁小荷    时间: 2025-8-26 08:07
楼主这是要冲上天的节奏啊,都确定盈利了
作者: Lhrlhrgo    时间: 2025-8-26 08:08
天天盈利什么也是非常让人羡慕了啊,有空多多说说策略啊
作者: xiaoyi    时间: 2025-8-26 08:09
这样的盈利成果也太厉害了吧,都让我相当眼红了
作者: hong29    时间: 2025-8-26 08:15
钱包一般确实是会选择能相信的啊
作者: yumi666    时间: 2025-8-26 08:22
玩游戏必然为了要盈利,没人想要损失的
作者: mxsj2016k    时间: 2025-8-26 08:22
看到别人盈利我都会来支持一波,你不断努力啊
作者: lvaeyou    时间: 2025-8-26 08:23
并不所有人都可以盈利的,因此楼主你很能干
作者: wuzhaoshichao    时间: 2025-8-26 08:25
你这样的盈利也是相当让我眼馋啊,到底是怎么做到的
作者: 大吉大利    时间: 2025-8-26 08:26
好多钱包的感觉的呢,为嘛我都不太了解的呢!
作者: stareshiny    时间: 2025-8-26 08:27
这个钱包很不错使用,反正吧都是必须谨慎安全第一啊!
作者: 我的花园    时间: 2025-8-26 08:28
钱包这么多,到底选择哪一个确实困难。
作者: 不洗脸都帅    时间: 2025-8-26 08:33
这个也是能够看看楼主推荐的钱包了的!
作者: liuxin960    时间: 2025-8-26 08:40
你要盈利,那无论是什么都不足挂齿。
作者: linxiaoshan888    时间: 2025-8-26 08:41
钱包也不用真么多,有一个就可以的了。
作者: 朱古力    时间: 2025-8-26 08:44
这个钱包我还真是没有了解到的.
作者: bishao    时间: 2025-8-26 08:44
是很好的,也是为数不多可以用的钱包
作者: 林武风    时间: 2025-8-26 08:45
还是必须选择有实力的钱包去交易哦。
作者: 一帆风顺发    时间: 2025-8-26 08:50
加入能够盈利,其他事情都不紧要了啊
作者: anzizhong    时间: 2025-8-26 08:57
祝贺楼主可以盈利啦,有时间我要向你看齐
作者: 中大奖    时间: 2025-8-26 09:05
还不错啊,现在我也是用这个钱包
作者: jackcool1011    时间: 2025-8-26 09:20
现在的黑客技术也是牛,都是为了钱啊
作者: 22301    时间: 2025-8-26 10:31
这个倒也是可以去关注起来的啊。
作者: 舞出精彩    时间: 2025-8-26 13:51
也是要在看一下是什么了
作者: rainwang    时间: 2025-8-26 14:57
既然是黑客嘛,用什么手法只要成功就成
作者: 天策-菱玖    时间: 2025-8-26 19:10
这套路阴,别复制运行!
. d: b- V9 C8 l: q+ p
作者: 爱美的女人    时间: 2025-8-26 21:19
恶意软件还是很麻烦的事了
作者: 垂钓园    时间: 2025-8-28 19:45
妈呀,这些不法分子真是想方设法搞钱啊!
作者: 爬格子的瘦书生    时间: 2025-9-2 20:45
现在的黑客真是越来越猖狂了吧
作者: 垂钓园    时间: 2025-9-2 22:33
这些黑客真是铁了心要搞事啊。



欢迎光临 优惠论坛 (https://www.tcelue.ws/) Powered by Discuz! X3.1