Сајберкриминалци су пронашли нови начин да преваре кориснике да заразе своје системе – кориштењем лажних страница за "captcha" верификацију, које опонашају легитимне сајтове.
На овај начин корисници Виндовса ризикују да изгубе средства из криптоновчаника и друге личне податке.
Према ријечима истраживача Тонмоја Џитуа, приликом напада, корисници су преварени да покрену малициозни програм "PowerShell". Када је уређај заражен, сајберкриминалци могу да украду осјетљиве информације, укључујући лозинке, токене сесије, новчанике криптовалута и друге личне податке с компромитованог уређаја.
"Captcha" верификација је алат који се користи за разликовање људских корисника од ботова. Понекад захтијева рјешавање једноставног математичког проблема, а некад да изаберете одређене слике.
У овој превари, од корисника се тражи да прекопирају или налијепе "PowerShell" скрипту у системски Рун дијалог. Када убиједе жртву да покрене ову скрипту, нападачи добијају контролу над жртвиним уређајем и тада инсталирају злогласни малвер "Lumma Stealer".
"Lumma Stealer" функционише као МааС од августа 2022. Он краде податке из веб-прегледача, укључујући лозинке, колачиће, аутоматско попуњавање и податке о додацима веб-прегледача.
