توزیع بدافزار Lumma/Amadey با CAPTCHAهای جعلی 

security news

مهاجمان به طور فزاینده‌ای بدافزارها را از طریق روشی نسبتاً غیرمعمول توزیع می‌کنند: یک CAPTCHA جعلی به عنوان ناقل آلودگی اولیه!

محققان شرکت‌های مختلف این کمپین را در ماه‌های آگوست و سپتامبر گزارش کردند که مهاجمان عمدتاً گیمرها را هدف قرار می دادند. آنها در ابتدا سارق اطلاعات Lumma را از طریق وب‌سایت‌هایی که بازی‌های کرک شده را میزبانی می‌کردند به قربانیان تحویل دادند. تحقیقات اخیر کسپرسکی در زمینه ابزارهای تبلیغاتی نشان داد که این CAPTCHA مخرب از طریق منابع آنلاین مختلفی که هیچ ارتباطی با بازی‌ها ندارند، منتشر می‌شود از جمله سایت‌های بزرگسالان، خدمات اشتراک‌گذاری فایل، پلتفرم‌های شرط‌بندی، منابع انیمه، و وب‌اپلیکیشن‌ها که از طریق ترافیک کسب درآمد می‌کنند. این امر بیانگر گسترش شبکه توزیع برای رسیدن به مجموعه گسترده‌تری از قربانیان است. علاوه بر این، محققان کشف کردند که CAPTCHA نه تنها Lumma بلکه تروجان Amadey را نیز ارائه می‌دهد.

https://securelist.com/fake-captcha-delivers-lumma-amadey/114312/