Προσοχή: Κακόβουλο λογισμικό χρησιμοποιεί ψεύτικα CAPTCHA για να «μολύνει» συστήματα

22:55 24/4/2025 - Πηγή: Real.gr

Μια ταχύτατα αναπτυσσόμενη καμπάνια κακόβουλου λογισμικού αξιοποιεί ψεύτικες CAPTCHA σελίδες, μιμούμενη υπηρεσίες όπως το Google reCAPTCHA, για να παρασύρει ανυποψίαστους χρήστες και να διαδώσει το Lumma Stealer, ένα ισχυρό εργαλείο κλοπής προσωπικών δεδομένων που διατίθεται μέσω πλατφορμών «malware-as-a-service».

Σύμφωνα με αναφορά της εταιρείας κυβερνοασφάλειας Kaspersky, οι επιτιθέμενοι ανακατευθύνουν

τα θύματα σε πλαστές σελίδες CAPTCHA, κυρίως μέσω πειρατικών ιστοσελίδων πολυμέσων και ύποπτων ομάδων σε Telegram που σχετίζονται με κρυπτονομίσματα. Εκεί, οι χρήστες παροτρύνονται να επικολλήσουν έναν επικίνδυνο PowerShell κώδικα από το clipboard τους, οδηγώντας στην έναρξη μιας πολύπλοκης αλυσίδας μόλυνσης.

Τι είναι το Lumma Stealer

Η αλυσίδα αυτή περιλαμβάνει εξελιγμένες τεχνικές απόκρυψης, όπως χρήση DLL sideloading και εκτέλεση JavaScript μέσω mshta, καθιστώντας την ανίχνευση από λογισμικά προστασίας πιο δύσκολη.

Το Lumma Stealer επικεντρώνεται στην υποκλοπή credentials, δεδομένων πολυπαραγοντικού ελέγχου ταυτότητας (2FA), ψηφιακών πορτοφολιών και οικονομικών στοιχείων, ενώ προηγουμένως πραγματοποιεί έλεγχο για εγκατεστημένα antivirus πριν ενεργοποιήσει πλήρως το κακόβουλο φορτίο του.

Το εργαλείο επικοινωνεί με απομακρυσμένους διακομιστές εντολών (command-and-control servers) μέσω κρυπτογραφημένων POST αιτημάτων, ενισχύοντας την ανωνυμία και αποτελεσματικότητά του. Η δημοφιλία του Lumma Stealer είναι αυξανόμενη, με περισσότερους από 1.000 ενεργούς «συνδρομητές» και τιμές συμμετοχής που ξεκινούν από τα 250 δολάρια, στοιχείο που καθιστά την απειλή ιδιαίτερα ανησυχητική.

Οι ειδικοί προειδοποιούν ότι τέτοιες επιθέσεις μπορούν να αποτελέσουν τον πρόλογο μεγαλύτερων επιθέσεων, όπως ransomware, και υπογραμμίζουν την ανάγκη για ενίσχυση των μέτρων ασφάλειας στα endpoints των δικτύων αλλά και για διαρκή ενημέρωση των χρηστών.

Διαβάστε ολόκληρο το άρθρο >>

Keywords