Negli ultimi tempi, è emersa una nuova minaccia per la sicurezza online: i fake CAPTCHA utilizzati per distribuire il Lumma Stealer Malware. Questo tipo di attacco è particolarmente pericoloso perché riesce a ingannare gli utenti facendo credere di dover eseguire comandi legittimi, come ad esempio la verifica di un CAPTCHA. Tuttavia, in realtà, questi comandi eseguono script maliziosi che scaricano malware sul dispositivo dell’utente. In questo articolo, esploreremo come funziona questo tipo di attacco e quali sono i suggerimenti e i consigli per proteggersi.
Come funziona l’attacco
Gli attaccanti creano siti web di phishing che imitano pagine di verifica CAPTCHA legittime, come quelle di Google. Quando un utente clicca sul pulsante “Verify”, viene presentato con istruzioni insolite: aprire il dialogo Run (Win+R), premere Ctrl+V e poi Enter. Queste azioni eseguono una funzione JavaScript nascosta che copia un comando PowerShell base64 codificato nella clipboard. Quando l’utente incolla e esegue il comando, scarica il Lumma Stealer Malware da un server remoto.
Analisi Tecnica
La catena di infezione tipica segue questo pattern:
- Visita del sito falso: L’utente visita una pagina di verifica CAPTCHA finta.
- Copiatura del comando: Il comando PowerShell viene copiato nella clipboard tramite il pulsante “I’m not a robot”.
- Esecuzione del comando: L’utente incolla il comando PowerShell nel dialogo Run, eseguendolo in una finestra nascosta.
- Decodifica e esecuzione: Il comando base64 viene decodificato e eseguito tramite Invoke-Expression. Il file
a.txtospitato su un server remoto contiene ulteriori comandi per scaricare il Lumma Stealer sul dispositivo dell’utente.
Suggerimenti e Consigli
Per evitare di cadere vittima di questo tipo di attacco, è fondamentale essere consapevoli delle seguenti regole di sicurezza:
Educazione e Consapevolezza
- Condividi l’informazione: Condividi questo articolo con amici, familiari e colleghi per aumentare la consapevolezza su questa nuova minaccia.
- Sii sospettoso: Sii sospettoso di siti che richiedono comandi insoliti tramite il dialogo Run.
Prevenzione
- Non copiare comandi sconosciuti: Evita di copiare e incollare comandi provenienti da fonti non attendibili, soprattutto se destinati a essere eseguiti in un terminale o prompt dei comandi.
- Aggiorna il software: Assicurati che il tuo sistema operativo e il tuo software antivirus siano aggiornati per patchare vulnerabilità note.
- Implementa protezioni endpoint robuste: Utilizza soluzioni di protezione endpoint in grado di rilevare e bloccare attacchi basati su PowerShell.
- Monitora il traffico di rete: Controlla il traffico di rete per connessioni sospette verso domini registrati o poco comuni.
Il Lumma Stealer Malware rappresenta una minaccia significativa per la sicurezza online, utilizzando fake CAPTCHA per ingannare gli utenti e scaricare malware sul loro dispositivo. È essenziale essere consapevoli di questo tipo di attacco e seguire le regole di sicurezza indicate sopra per proteggersi. Continua a mantenere aggiornate le tue conoscenze sulla sicurezza online e condividi questa informazione con gli altri per aumentare la consapevolezza e la protezione.
Fonte: https://gbhackers.com/fake-captcha-lumma-stealer-malware/
