黑客利用虚假验证码传播 Lumma 窃取恶意软件（转）

不良行为者正在使用虚假的 Captcha 提示来分发无文件 Lumma Stealer 恶意软件网络安全公司 DNSFilter 的研究.
: k% D" Z/ C+ L6 L$ I
0 S7 Z: k9 I3 j- E( `3 B0 B1 q( K该提示首先在希腊银行网站上检测到，要求 Windows 用户将其复制并粘贴到“运行”对话框中，然后按 Enter 键。

/ K! ^1 b1 O5 X5 PDNSFilter 报告称，该公司的客户在三天内与虚假的验证码进行了 23 次交互，其中 17% 遇到提示的人完成了屏幕上的步骤，导致试图传播恶意软件。
- c0 p" x2 ]  W3 k" M  A$ ^# ^
/ \2 z9 b  m+ DLumma Stealer 是什么？
DNSFilter 的全球合作伙伴布道者 Mikey Pruitt 解释说，Lumma Stealer 是一种恶意软件，它会在受感染的设备中搜索凭证和其他敏感数据。
/ l; S+ O8 {" o0 J5 |% @4 N
0 p+ G* v3 o- j7 ^! D' R他告诉记者：“Lumma Stealer 会立即扫描系统中所有可以盈利的东西，包括浏览器存储的密码和 Cookie、保存的 2FA 令牌、加密货币钱包数据、远程访问凭证，甚至密码管理器库。”解密.

/ K) q2 Z8 r" J! {普鲁特澄清说，不法分子利用窃取的数据进行各种目的，通常都是为了获取金钱利益，例如身份盗窃、访问“用于金融盗窃或欺诈交易的在线账户”，以及获取加密货币钱包.
! M+ J3 N# D+ l' p- g
据普鲁特称，Lumma Stealer 的影响力非常广泛，可以在各种各样的网站上找到。
3 M+ @7 b! E5 Z
他解释说：“虽然我们无法估算通过这一途径可能造成的损失，但这种威胁可能存在于非恶意网站上。这使得在出现可疑情况时保持警惕变得极其危险，也至关重要。”

) `7 G, Y$ @4 F0 u6 L& p$ U恶意软件即服务
Lumma Stealer 不仅是恶意软件，而且是恶意软件即服务 (MaaS) 的一个例子，它安全公司已报告是近年来恶意软件攻击增多的罪魁祸首。

0 B! l: i- c$ E# \" u1 `" i( I据 ESET 恶意软件分析师 Jakub Tomanek 称，Lumma Stealer 背后的运营者开发了其功能，完善了其逃避恶意软件检测的能力，同时还注册了域名来托管该恶意软件。
7 k- }7 w3 C! g- ~6 Q& T
$ X* z0 X& p6 A3 f  f- h9 s6 p2 V他告诉解密“他们的主要目标是保持服务运营和盈利，从关联公司收取每月的订阅费——有效地将 Lumma Stealer 作为一项可持续的网络犯罪业务来运营。”

由于网络犯罪分子无需开发恶意软件和任何底层基础设施，因此 Lumma Stealer 等 MaaS 一直很受欢迎。

5 月，美国司法部查封了五个互联网域名不法分子利用这些域名来操作 Lumma Stealer 恶意软件，而微软则私下关闭了 2,300 个类似的域名。
# ^7 |) O8 G: m+ |- W% |
6 F6 D- T$ ]3 ?: o! z5 O然而，有报道称，Lumma Stealer 自 5 月以来再次出现，并趋势科技七月分析数据显示，6月至7月期间“被攻击账户数量稳步恢复到正常水平”。
/ W4 Y% B% M- k) S) v
恶意软件的全球影响力
. [' W% ]7 N7 c  `" aLumma Stealer 的吸引力之一在于其订阅费用（通常为月费）相对于潜在收益而言较为便宜。
$ i* H4 }4 V: {% `  f7 M
Darktrace 安全与人工智能战略副总裁 Nathaniel Jones 表示：“这种复杂的信息窃取程序在暗网论坛上的售价仅为 250 美元，它专门针对网络犯罪分子最关心的内容——加密货币钱包、浏览器存储的凭据和双因素身份验证系统。”

7 a3 t( Q" Y$ m; K琼斯告诉解密Lumma Stealer 漏洞的规模“令人震惊”，2023 年估计损失达 3650 万美元，两个月内有 40 万台 Windows 设备受到感染。
  B8 x8 E% n9 s2 m8 W
“但真正令人担忧的不仅仅是数字，而是多层级的盈利策略，”他说。“Lumma 不仅窃取数据，还会系统地收集浏览器历史记录、系统信息，甚至 AnyDesk 配置文件，然后将所有数据泄露给俄罗斯控制的指挥中心。”

  m  c" V! r; @9 ~# L加剧 Lumma Stealer 威胁的事实是，被盗数据通常会直接输入到专门窃取和转售凭证的“贩卖团队”。
. A1 V( P; Z+ q- b  G( N; @0 U
琼斯补充道：“这会造成毁灭性的连锁反应，一次感染就可能导致银行账户劫持、加密货币盗窃和身份欺诈，而且这种现象在最初的入侵之后还会持续很长时间。”

虽然 Darktrace 暗示 Lumma 相关漏洞的起源或中心是俄罗斯，但 DNSFilter 指出，利用该恶意软件服务的不法分子可能在多个地区开展活动。

2 m( ^1 \4 d+ }6 G8 I3 J* W普鲁特表示：“此类恶意活动通常会涉及来自多个国家的个人或团体”，并补充说，“使用国际托管服务提供商和恶意软件分发平台”的情况尤其普遍。

0 \" c& J* s4 m* u& O

像这种恶意的做法确实不可取

这个也是可以看看大家推荐的钱包了的！

还行啊，现在我也就是用这个钱包

贺喜楼主可以盈利啦，有空我要向你看齐

这个钱包我还真是不了解到的.

你这是要起飞的节奏啊，都一定盈利了

若是能够盈利，其他事情都不主要了啊

玩游戏一定为了要盈利，没人想要损失的

钱包这么多，到底选择哪一个确实挺难。

是很好的，也是为数不多可以用的钱包

还是必须挑选有实力的钱包去交易哦。

钱包一般肯定是会选择能够相信的啊

你这样的盈利也是万分让我眼馋啊，到底是怎么样做到的

这个钱包挺好使用，反正吧都是必须多个心眼安全第一啊！

看到所有人盈利我都会来支持一波，老哥不断加油啊

钱包也不需要那么多，有一个就可以的了。