L’Inquietante Scoperta di Guardio Labs: Come il Malware DeceptionAds Prende di Mira le Vittime

Date:

Share post:

Advertisement

Una Rete di Inganni

I ricercatori di Guardio Labs hanno messo in luce una campagna malware inquietante, nota come DeceptionAds. Questo attacco orchestrato dal gruppo Vane Viper ha preso di mira milioni di persone, attirandole con false pagine captcha. L’obiettivo? Indurre le vittime a installare il famigerato Lumma Stealer sul loro dispositivo.

Come Funziona l’Attacco

Per realizzare questo piano, i cybercriminali hanno abusato di due servizi legittimi: Monetag, una rete pubblicitaria, e Bemob, una piattaforma cloud per il monitoraggio delle prestazioni. Grazie a questa strategia, annunci fittizi venivano pubblicati, proponendo servizi che variavano dallo streaming a software vari. Gli utenti cliccavano sugli annunci e venivano reindirizzati a pagine captcha false, grazie al servizio di cloaking di Bemob, che rendeva l’attacco invisibile ai sistemi di sicurezza.

La Tecnica Maliziosa del Copia-Incolla

All’interno della pagina captcha incriminata era presente un codice JavaScript che copiava un comando PowerShell dannoso negli appunti dell’utente. I criminali informatici hanno ingannato le persone convincendole che copiare e incollare il codice fosse parte di un puzzle classico dei captcha. Questa mossa astuta ha permesso loro di eludere le difese e facilitare il download e l’installazione del Lumma Stealer.

Dopo che la notizia si è diffusa, Monetag ha rimosso circa 200 account coinvolti in questa operazione. Lumma Stealer è noto per la sua capacità di rubare informazioni sensibili, dai dati del browser agli accessi ai wallet di criptovalute. Le piattaforme colpite sono ora a maggior rischio di attacchi futuri. In un panorama così pericoloso, la cautela è d’obbligo!

Advertisement
Elvio Russo
Elvio Russo
1361 Sarah Drive Lake Charles, LA 70605

Related articles

Il Ritorno di Vine: Un’Idea Geniale di Elon Musk

La Riscoperta di un'Icona Sembrerebbe incredibile, ma non lo è! Elon Musk ha recentemente annunciato un grande ritorno: la...

Giocare con l’Intelligenza Artificiale: Il Nuovo Corso di Character AI

Interagire con i Chatbot: Un Nuovo Approccio Ludico Interagire con l’intelligenza artificiale può essere molto più di un semplice...

Samsung Galaxy S26: Arriva la Ricarica Rapida a 65W e Batterie Più Potenti

Un Anticipato Sguardo al Futuro In vista dell'uscita della nuova gamma Samsung Galaxy S25, i fan non possono fare...

La Truffa del Finto Figlio: Come Difendersi da WhatsApp

Un Nuovo Inganno su WhatsApp Negli ultimi giorni, molti utenti hanno segnalato una nuova truffa su WhatsApp, soprannominata 'la...