Cibercriminosos distribuíram cerca de mil páginas web falsas que imitam o Reddit e o WeTransfer para espalhar o malware Lumma Stealer. Simultaneamente, há uma campanha global de malware que utiliza falsos controlos de verificação CAPTCHA para distribuir o stealer.
Infostealers são usados para roubar dados confidenciais
Os infostealers, como o Lumma Stealer, são usados para roubar dados confidenciais, muitas vezes vendidos em fóruns de cibercriminosos. A ESET Research escreveu sobre o Lumma Stealer no passado e, mais recentemente, revelou uma estatística sobre um aumento de 369% nas deteções do Lumma Stealer entre o primeiro e o segundo semestre de 2024.
O Lumma Stealer apareceu pela primeira vez em agosto de 2022 e está disponível para venda através de uma estrutura de preços diferenciados em fóruns de cibercriminosos e no Telegram.
Como o Lumma é uma solução de malware pronta a usar, é mais fácil para os agentes de ameaças novatos partilharem-na. A sua facilidade de utilização e a amplitude das suas funções tornam-no, por si só, uma escolha atrativa para os potenciais atacantes – mas o facto de poder ser disseminado através de múltiplos vetores, passando despercebido, torna-o ainda mais útil
Uma campanha particularmente sofisticada, descoberta em outubro de 2024, distribuiu o Lumma Stealer através de falsos sites CAPTCHA, que, após uma verificação bem-sucedida, implantar o infostealer no dispositivo da vítima. Outras vias que permitem a propagação do Lumma Stealer incluem instalações pirateadas de aplicações populares de código aberto ou pagas, como o ChatGPT ou o Vegas Pro. O infostealer também se pode propagar através de emails de phishing ou mensagens Discord, e neste caso, sites Reddit.
Ricardo Neves, Marketing Manager da ESET Portugal
A ESET conclui com algumas recomendações: para evitar que os infostealers e ameaças semelhantes se infiltrem nos seus dispositivos, considere a instalação de uma solução de segurança endpoint com proteção em tempo real como as da ESET, mantenha todos os dispositivos atualizados, evite clicar em ligações aleatórias ou abrir anexos suspeitos e não descarregue software pirateado ou suspeito. Estas práticas podem reduzir significativamente o risco de infeções por malware.