Una Rete di Inganni
I ricercatori di Guardio Labs hanno messo in luce una campagna malware inquietante, nota come DeceptionAds. Questo attacco orchestrato dal gruppo Vane Viper ha preso di mira milioni di persone, attirandole con false pagine captcha. L’obiettivo? Indurre le vittime a installare il famigerato Lumma Stealer sul loro dispositivo.
Come Funziona l’Attacco
Per realizzare questo piano, i cybercriminali hanno abusato di due servizi legittimi: Monetag, una rete pubblicitaria, e Bemob, una piattaforma cloud per il monitoraggio delle prestazioni. Grazie a questa strategia, annunci fittizi venivano pubblicati, proponendo servizi che variavano dallo streaming a software vari. Gli utenti cliccavano sugli annunci e venivano reindirizzati a pagine captcha false, grazie al servizio di cloaking di Bemob, che rendeva l’attacco invisibile ai sistemi di sicurezza.
La Tecnica Maliziosa del Copia-Incolla
All’interno della pagina captcha incriminata era presente un codice JavaScript che copiava un comando PowerShell dannoso negli appunti dell’utente. I criminali informatici hanno ingannato le persone convincendole che copiare e incollare il codice fosse parte di un puzzle classico dei captcha. Questa mossa astuta ha permesso loro di eludere le difese e facilitare il download e l’installazione del Lumma Stealer.
Dopo che la notizia si è diffusa, Monetag ha rimosso circa 200 account coinvolti in questa operazione. Lumma Stealer è noto per la sua capacità di rubare informazioni sensibili, dai dati del browser agli accessi ai wallet di criptovalute. Le piattaforme colpite sono ora a maggior rischio di attacchi futuri. In un panorama così pericoloso, la cautela è d’obbligo!
