🏴‍☠️ Печальный опыт греческих банков🇬🇷: малварь под названием Lumma Stealer крадет данные криптокошельков с помощью поддельной капчи

🏴‍☠️ Печальный опыт греческих банков🇬🇷: малварь под названием Lumma Stealer крадет данные криптокошельков с помощью поддельной капчи

В новом исследовании, опубликованном DNSFilter, указывается на растущую угрозу, исходящую от поддельных страниц, которые используют обманные запросы «Я не робот», чтобы доставить малварь. Злодеи намастрячились похищать сохранённые в браузере учётные данные и информацию из кошельков.

🔤 Грекам, столкнувшимся с вредоносным ПО на официальном сайте банка, выскакивала страница, которая имитировала настоящую CAPTCHA, но отображала сообщение о «сетевой ошибке» DNS . Далее им предлагалось нажать Windows + R, вставить команду из буфера обмена и нажать Enter… Спойлер: повелось всего 17% пользователей.

🔤 После выполнения этих шагов загрузка Lumma Stealer производится в скрытом режиме уже вне браузера — через PowerShell вашего компьютера — и с одновременным выполнением поиска DNS.

🔤 Дальше злодей проверяет систему на наличие всего, что можно монетизировать — пароли и файлы cookie, сохраненные в браузере, токены 2FA, данные криптовалютных кошельков, учетные данные удаленного доступа и даже хранилища менеджеров паролей.

🔤 DNSFilter связал атаку с двумя другими доменами: human-verify-7u.pages.dev (сайтом Cloudflare Pages, который возвращает ошибку после клика), и recaptcha-manual.shop, который выполняет команды вне браузера после того, как пользователь последовал подсказкам.

🔤 В качестве противодействия DNSFilter применил инструменты для фильтрации контента и блокировки доменов в сети MSP. Вроде, сработало, ну а там — хрен его знает. Бесфайловые малвари создали конкретный тренд.

Берегите себя, дорогие.

#новости #крипта #Europe

🏦 Payouter.com — надежный платежный партнер на СНГ и 🇮🇳 Индию: Intent, UPI P2C конверсия 54% по FTD