黑客利用虛假驗證碼傳播 Lumma 竊取惡意軟件

Lumma Stealer 是什麼？

普魯特澄清說，不法分子利用竊取的數據進行各種目的，通常都是為了獲取金錢利益，例如身份盜竊、訪問“用於金融盜竊或欺詐交易的在線賬戶”，以及獲取加密貨幣錢包.

他解釋說：“雖然我們無法估算通過這一途徑可能造成的損失，但這種威脅可能存在於非惡意網站上。這使得在出現可疑情況時保持警惕變得極其危險，也至關重要。”

由於網絡犯罪分子無需開發惡意軟件和任何底層基礎設施，因此 Lumma Stealer 等 MaaS 一直很受歡迎。

Darktrace 安全與人工智能戰略副總裁 Nathaniel Jones 表示：“這種複雜的信息竊取程序在暗網論壇上的售價僅為 250 美元，它專門針對網絡犯罪分子最關心的內容——加密貨幣錢包、瀏覽器存儲的憑據和雙因素身份驗證系統。”

“但真正令人擔憂的不僅僅是數字，而是多層級的盈利策略，”他說。 “Lumma 不僅竊取數據，還會系統地收集瀏覽器歷史記錄、系統信息，甚至 AnyDesk 配置文件，然後將所有數據洩露給俄羅斯控制的指揮中心。”

瓊斯補充道：“這會造成毀滅性的連鎖反應，一次感染就可能導致銀行賬戶劫持、加密貨幣盜竊和身份欺詐，而且這種現像在最初的入侵之後還會持續很長時間。”

雖然 DARktrace 暗示 Lumma 相關漏洞的起源或中心是俄羅斯，但 DNSFilter 指出，利用該惡意軟件服務的不法分子可能在多個地區開展活動。