Kroz pažljivo osmišljene reklame na društvenim mrežama, hakeri mame fanove da preuzmu ono što izgleda kao popularna igra za više igrača na mreži borbene arene (MOBA). Međutim, ono što čeka žrtve nije zabavno iskustvo, već opasni malver poznat kao Lumma Stealer.
Kampanja koju je uočio istraživač Bitdefender Labsa Jonut Baltariu, promoviše besplatno preuzimanje League of Legends, iako je igra za PC besplatna. Međutim, pošto je LoL Svetsko prvenstvo privuklo pažnju miliona igrača, tajming je savršen za sajber kriminalce. Obožavaoci željni uzbuđenja mogu upasti u ovu zamku, pod pretpostavkom da je to zvanična promocija vezana za zvanični e-sport događaj.
Kada kliknu na oglas, žrtve se odvode na stranicu koja imitira stariju verziju stranice za preuzimanje League of Legends. Domen je malo izmenjen da bi ličio na zvanični sajt, što otežava otkrivanje. Kada korisnik klikne na link za preuzimanje, usmerava se na Bitbucket repozitorijum koji sadrži arhivu.
Preuzeta arhiva sadrži exe fajl i legitimni Windows fajl, user32.dll. Exe fajl funkcioniše kao dropper za Lumma Stealer, malver koji je poznat po svojoj sposobnosti prikupljanja podataka sa zaraženih uređaja.
Lumma Stealer je jedan od mnogih malvera za krađu podataka koji se mogu iznajmiti ili kupiti na hakerskim forumima kao deo MaaS (Malware-as-a-Service) ekonomije. Dizajniran je da izvuče širok spektar osetljivih informacija, uključujući lozinke, podatke o kreditnoj kartici, novčanike za kriptovalute i kolačiće sesije pretraživača.
Ono što ovaj malver čini posebno opasnim je to što se on, kada se instalira, ubacuje u legitimni Windows proces, bitlockertogo.exe, da ga antivirusni softver ne bi otkrio.
Ova kampanja je već ciljala više od 4000 ljudi, fokusirajući se prvenstveno na odrasle muškarce - tipičnu publiku League of Legends. Kada sajber kriminalci pristupe osetljivim informacijama, mogu da oni mogu da ukradu naloge na društvenim mrežama, što im omogućava da dalju distribuciju malvera, ali i druge prevare preko hakovanih profila.
Ukradeni podaci se takođe mogu prodati na hakerskim forumima drugim sajber kriminalcima kojima takvi podaci mogu olakšati krađu identiteta i phishing napade na žrtve.
Da biste se zaštitili od ovakvih napada, pre nego što kliknete na bilo koji link, posebno na reklame koje vidite na Facebooku, još jednom proverite da li URL ima neke greške ili nedoslednosti. Uvek preuzimajte igre i softver sa zvaničnih veb sajtova ili platformi kao što je Steam.
Budite oprezni sa onlajn oglasima jer ih sajber kriminalci često koriste da prevare korisnike da posete njihove veb sajtove ili im predaju lične podatke. Koristite pouzdani antivirusni ssoftver koji vam može pomoći u otkrivanju i blokiranju zlonamernih fajlova i pokušaja „pecanja“.
Izvor: Informacija/Kurir/Darko Mulic