Поддельные страницы массово заманивают геймеров в цифровую ловушку.
С началом чемпионата мира по League of Legends (LoL) в сети активизировались киберпреступники, которые используют данное мероприятие для распространения вредоносного ПО. Эксперты Bitdefender Для просмотра ссылки Войдиили Зарегистрируйся что злоумышленники запускают сложные кампании по заражению пользователей в Европе через рекламу в соцсетях.
Мошенники размещают рекламу с предложением скачать LoL, но вместо неё пользователи загружают опасный вирус Lumma Stealer. Вредоносная кампания, которую обнаружили исследователи, ориентируется на болельщиков, желающих поучаствовать в событиях чемпионата, и выглядит как официальный промо-пост.
Переход по рекламному объявлению ведёт на фальшивую страницу загрузки, которая напоминает официальный сайт LoL. Злоумышленники используют метод «тайпсквоттинг» — небольшие изменения в домене для маскировки. После нажатия на кнопку загрузки пользователи попадают в хранилище Bitbucket , где содержится вредоносный архив.
Архив включает в себя исполняемый файл и легитимный файл Windows («user32.dll»). Исполняемый файл является загрузчиком, устанавливающим вирус Lumma Stealer, который ворует данные с заражённых устройств. Lumma Stealer распространяется в подпольных сообществах как услуга по модели MaaS (Malware-as-a-Service).
Особенно опасен Lumma Stealer тем, что он внедряется в легитимный процесс Windows («bitlockertogo.exe»), что позволяет ему оставаться незамеченным для простых антивирусов. Вредонос собирает конфиденциальную информацию, такую как пароли, данные кредитных карт, криптокошельки и куки браузеров.
Эта кампания затронула уже более 4000 человек, в основном среди мужской аудитории — фанатов League of Legends. Получив доступ к конфиденциальной информации, мошенники могут «угонять» аккаунты соцсетей жертв для дальнейшего распространения вредоносного ПО и обмана. Похищенные данные также продаются на теневых рынках и могут использоваться для кражи личных данных и фишинговых атак.
Эксперты Bitdefender советуют придерживаться определённых правил кибербезопасности для защиты от подобных угроз:
Простые меры предосторожности, такие как проверка источников загрузки и использование надёжного антивирусного ПО, могут уберечь от серьёзных проблем с безопасностью личных данных и финансов. В мире, где технологии становятся всё более изощренными, наша собственная осмотрительность остаётся лучшей защитой.
С началом чемпионата мира по League of Legends (LoL) в сети активизировались киберпреступники, которые используют данное мероприятие для распространения вредоносного ПО. Эксперты Bitdefender Для просмотра ссылки Войди
Мошенники размещают рекламу с предложением скачать LoL, но вместо неё пользователи загружают опасный вирус Lumma Stealer. Вредоносная кампания, которую обнаружили исследователи, ориентируется на болельщиков, желающих поучаствовать в событиях чемпионата, и выглядит как официальный промо-пост.
Переход по рекламному объявлению ведёт на фальшивую страницу загрузки, которая напоминает официальный сайт LoL. Злоумышленники используют метод «тайпсквоттинг» — небольшие изменения в домене для маскировки. После нажатия на кнопку загрузки пользователи попадают в хранилище Bitbucket , где содержится вредоносный архив.
Архив включает в себя исполняемый файл и легитимный файл Windows («user32.dll»). Исполняемый файл является загрузчиком, устанавливающим вирус Lumma Stealer, который ворует данные с заражённых устройств. Lumma Stealer распространяется в подпольных сообществах как услуга по модели MaaS (Malware-as-a-Service).
Особенно опасен Lumma Stealer тем, что он внедряется в легитимный процесс Windows («bitlockertogo.exe»), что позволяет ему оставаться незамеченным для простых антивирусов. Вредонос собирает конфиденциальную информацию, такую как пароли, данные кредитных карт, криптокошельки и куки браузеров.
Эта кампания затронула уже более 4000 человек, в основном среди мужской аудитории — фанатов League of Legends. Получив доступ к конфиденциальной информации, мошенники могут «угонять» аккаунты соцсетей жертв для дальнейшего распространения вредоносного ПО и обмана. Похищенные данные также продаются на теневых рынках и могут использоваться для кражи личных данных и фишинговых атак.
Эксперты Bitdefender советуют придерживаться определённых правил кибербезопасности для защиты от подобных угроз:
- Проверять URL: перед кликом по рекламным ссылкам стоит убедиться в правильности написания домена.
- Скачивать софт только из официальных источников: игры и программы лучше загружать с официальных сайтов или платформ вроде Steam.
- Быть осторожными с рекламой: киберпреступники часто используют привлекательную рекламу для перенаправления на вредоносные сайты.
- Использовать антивирусное ПО: надёжные программы безопасности помогут обнаружить и блокировать опасные файлы и фишинговые атаки.
Простые меры предосторожности, такие как проверка источников загрузки и использование надёжного антивирусного ПО, могут уберечь от серьёзных проблем с безопасностью личных данных и финансов. В мире, где технологии становятся всё более изощренными, наша собственная осмотрительность остаётся лучшей защитой.
- Источник новости
- www.securitylab.ru