یک کمپین تبلیغاتی مخرب در مقیاس بزرگ، بدافزار سرقت اطلاعات Lumma Stealer را از طریق صفحات جعلی تأیید CAPTCHA توزیع کرد که از کاربران میخواهد دستورات PowerShell را برای تأیید اینکه ربات نیستند، اجرا کنند.
به گزارش آزمایشگاههای Guardio و محققان Infoblox، این کمپین از شبکه تبلیغاتی Monetag استفاده کرد تا روزانه بیش از یک میلیون بار تبلیغات را در سه هزار وبسایت منتشر کند. این عملیات مخرب با نام “DeceptionAds“، توسط عامل تهدید معروف به “Vane Viper” انجام شده است. DeceptionAds را میتوان به عنوان نوع جدیدتر و خطرناکتر از حملات «ClickFix» دید که در آن قربانیان جهت اجرای دستورات مخرب PowerShell روی دستگاه خود و آلودهسازی به بدافزار فریب داده میشوند. به طور کلی Lumma Stealer، کوکیها، اعتبارنامهها، گذرواژهها، کارتهای اعتباری و سابقه مرور را از Google Chrome، Microsoft Edge، Mozilla Firefox و سایر مرورگرهای Chromium سرقت میکند.
https://www.bleepingcomputer.com/news/security/malicious-ads-push-lumma-infostealer-via-fake-captcha-pages
https://thehackernews.com/2024/12/deceptionads-delivers-1m-daily.html
