Η Microsoft Αφαιρεί 2.300 Domains που Διανέμουν το Κακόβουλο Λογισμικό Lumma

Η Microsoft προχώρησε στην αφαίρεση περίπου 2.300 domains που χρησιμοποιούνταν για τη διανομή του κακόβουλου λογισμικού Lumma, το οποίο έχει προκαλέσει την κλοπή κωδικών πρόσβασης σε 394.000 υπολογιστές με Windows. Οι εγκληματίες του κυβερνοχώρου έχουν αξιοποιήσει το Lumma για να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα όπως κωδικούς πρόσβασης, στοιχεία πιστωτικών καρτών, τραπεζικούς λογαριασμούς και πορτοφόλια κρυπτονομισμάτων.

Συχνά, οι επιθέσεις με το Lumma περιλαμβάνουν την απόκρυψη του κακόβουλου λογισμικού πίσω από ψεύτικα CAPTCHA σε πλαστούς ιστότοπους. Για παράδειγμα, τον Μάρτιο η Microsoft ανακάλυψε ότι το Lumma είχε ενσωματωθεί σε έναν πλαστό ιστότοπο κρατήσεων ταξιδιών, με σκοπό τους χάκερ να αποσπάσουν στοιχεία σύνδεσης και να διαπράξουν οικονομικές απάτες.

Οι μέθοδοι εγκατάστασης του Lumma είναι ποικίλες και περιλαμβάνουν phishing, malvertising και Trojan εφαρμογές. Στις επιθέσεις phishing μπορεί να λάβετε ένα επείγον email που σας καλεί να επιβεβαιώσετε μια κράτηση ή άλλη υπηρεσία. Το malvertising αφορά ψεύτικες διαφημίσεις που εμφανίζονται στα αποτελέσματα αναζήτησης για δημοφιλείς όρους όπως «λήψη Notepad++» ή «αναβάθμιση Chrome». Επιπλέον, αν κατεβάσετε μια παραβιασμένη ή πειρατική εφαρμογή, υπάρχει ο κίνδυνος το κακόβουλο λογισμικό να εγκατασταθεί σιωπηλά κατά την εκκίνηση της εφαρμογής.

Το Lumma έχει δημιουργηθεί από Ρώσο προγραμματιστή και πωλείται μέσω Telegram καθώς και άλλων φόρουμ συνομιλίας. Οι εγκληματίες που αποκτούν αυτό το κακόβουλο λογισμικό έχουν τη δυνατότητα να προσαρμόσουν τις λειτουργίες του πριν από την ανάπτυξή του στις στοχευμένες συσκευές των θυμάτων τους. Η Microsoft έχει καταγράψει τουλάχιστον έξι διαφορετικές εκδόσεις αυτού του τύπου malware.