مهاجمان به طور فزایندهای بدافزارها را از طریق روشی نسبتاً غیرمعمول توزیع میکنند: یک CAPTCHA جعلی به عنوان ناقل آلودگی اولیه!
محققان شرکتهای مختلف این کمپین را در ماههای آگوست و سپتامبر گزارش کردند که مهاجمان عمدتاً گیمرها را هدف قرار می دادند. آنها در ابتدا سارق اطلاعات Lumma را از طریق وبسایتهایی که بازیهای کرک شده را میزبانی میکردند به قربانیان تحویل دادند. تحقیقات اخیر کسپرسکی در زمینه ابزارهای تبلیغاتی نشان داد که این CAPTCHA مخرب از طریق منابع آنلاین مختلفی که هیچ ارتباطی با بازیها ندارند، منتشر میشود از جمله سایتهای بزرگسالان، خدمات اشتراکگذاری فایل، پلتفرمهای شرطبندی، منابع انیمه، و وباپلیکیشنها که از طریق ترافیک کسب درآمد میکنند. این امر بیانگر گسترش شبکه توزیع برای رسیدن به مجموعه گستردهتری از قربانیان است. علاوه بر این، محققان کشف کردند که CAPTCHA نه تنها Lumma بلکه تروجان Amadey را نیز ارائه میدهد.
https://securelist.com/fake-captcha-delivers-lumma-amadey/114312/