Sajberkriminalci su pronašli novi način da prevare korisnike da zaraze svoje sisteme – korištenjem lažnih stranica za "captcha" verifikaciju, koje oponašaju legitimne sajtove.
Na ovaj način korisnici Vindovsa rizikuju da izgube sredstva iz kriptonovčanika i druge lične podatke.
Prema riječima istraživača Tonmoja Džitua, prilikom napada, korisnici su prevareni da pokrenu maliciozni program "PowerShell". Kada je uređaj zaražen, sajberkriminalci mogu da ukradu osjetljive informacije, uključujući lozinke, tokene sesije, novčanike kriptovaluta i druge lične podatke s kompromitovanog uređaja.
"Captcha" verifikacija je alat koji se koristi za razlikovanje ljudskih korisnika od botova. Ponekad zahtijeva rješavanje jednostavnog matematičkog problema, a nekad da izaberete određene slike.
U ovoj prevari, od korisnika se traži da prekopiraju ili nalijepe "PowerShell" skriptu u sistemski Run dijalog. Kada ubijede žrtvu da pokrene ovu skriptu, napadači dobijaju kontrolu nad žrtvinim uređajem i tada instaliraju zloglasni malver "Lumma Stealer".
"Lumma Stealer" funkcioniše kao MaaS od avgusta 2022. On krade podatke iz veb-pregledača, uključujući lozinke, kolačiće, automatsko popunjavanje i podatke o dodacima veb-pregledača.
