安全专家的新发现表明了一个新的恶意软件称为Lumma窃取者通过人类验证页面伪装成Google的Captcha系统。如果您是Windows用户,请注意黑客通过伪装成Google的Captcha系统的人类验证页面传播这一点。
假验证页面包含恶意软件
威胁参与者将用户引导到托管在不同平台上的网络钓鱼网站,包括内容交付网络(CDN)。
根据Cloudsek r研究人员,他们通过创建虚假的人类验证页面来迫使用户下载恶意软件来面对这些方案。整个过程非常简单,但有效:单击链接的用户据称是Google Captcha,要求他单击“我不是机器人”按钮。从那时起,毫无戒心的用户开始了一个非常危险的链条反应。
当单击假验证码时,Powershell脚本被复制到用户的剪贴板上。在粘贴和运行此命令时,隐藏的PowerShell窗口启动了一个编码的base64脚本,该脚本从远程服务器中获取了更多说明。这将下载并执行Lumma Stether恶意软件,而该恶意软件没有简单的替换过程,可以连接到攻击者控制的域。
Lumma窃取者在惊人的范围内
Lumma Stealer恶意软件最初是由Palo Alto Networks的42单元发现的,它是通过从中窃取敏感信息来针对Windows计算机的恶意软件。它通过远程服务器访问来实现此操作,以便黑客可以从受感染系统远程窃取数据。
所述恶意软件通过名为“ dengo.zip”的邮政编码传播,该文件一旦打开并执行就激活。专家警告说,随着恶意网站每天出现的增加,这种方法正在变得时尚。
Windows 11及以上版本的安全提示
根据FoxNews,保持计算机免受Lumma窃取器和许多其他危险的最简单方法是更新您的软件。 Windows更新除了更通用的浏览器和防病毒补丁外,Close Security Holes Hackers exploit。这是确保您的系统安全的方法:
对于Windows 10和11
- 选择“开始”和单击“设置”或按Windows键 +I。
- 转到更新和安全性,然后单击检查更新。
- Windows将自动下载并安装更新。
- 完成后,如果需要重新启动计算机,请重新启动
对于Windows 8.1及以上版本:
- 打开控制面板并寻找系统和安全性。
- 单击Windows更新选项下的检查您的更新
- 选择所有可用的更新,然后安装它们。现在,一旦获得一些提示,请继续重新启动系统。
更多的方法来保护自己免受Lumma恶意软件的侵害
除了更新软件外,您还需要五件事来保护自己免受Lumma窃取者和其他网络威胁的影响:
使用功能强大的防病毒软件
在所有设备上安装防病毒保护。强大的防病毒软件可以在有机会造成更多损坏之前检测并停止窃取弹药攻击的传播。
启用两因素身份验证(2FA)
在所有帐户上激活2FA。第二层的安全性使黑客获得访问权力更大,即使他们确实拥有您的密码。
不要落在假验证码页面上
要将验证码与假页面区分开,请记住,合法的验证码不会要求下载或运行命令。如果您降落在看起来可疑的验证页面上,请立即将其关闭以避免意外启用恶意软件。
不要运行未知命令
切勿从未知网站,尤其是PowerShell脚本中复制和粘贴命令。黑客通常使用此方法使毫无戒心的用户在不知不觉中执行恶意软件。
