Des acteurs malveillants utilisent de faux prompts Captcha pour distribuer le malware Lumma Stealer<\/strong> sans fichier, selon des recherches men\u00e9es par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 DNSFilter<\/strong>. D\u00e9tect\u00e9 pour la premi\u00e8re fois sur un site bancaire grec, ce prompt demande aux utilisateurs de Windows de le copier et de le coller dans la bo\u00eete de dialogue Ex\u00e9cuter, puis d’appuyer sur Entr\u00e9e.<\/p>\n DNSFilter rapporte que ses clients ont interagi avec le faux Captcha 23 fois<\/strong> au cours de trois jours, et que 17 %<\/strong> des personnes ayant rencontr\u00e9 le prompt ont compl\u00e9t\u00e9 ses \u00e9tapes \u00e0 l’\u00e9cran, entra\u00eenant une tentative de livraison de malware.<\/p>\n Mikey Pruitt, \u00e9vang\u00e9liste mondial des partenaires de DNSFilter, a expliqu\u00e9 que Lumma Stealer est une forme de malware qui recherche sur un appareil infect\u00e9 des identifiants et d’autres donn\u00e9es sensibles. <\/p>\n \u00ab\u00a0Lumma Stealer balaie imm\u00e9diatement le syst\u00e8me \u00e0 la recherche de tout ce qu’il peut mon\u00e9tiser : mots de passe et cookies stock\u00e9s dans le navigateur, jetons 2FA enregistr\u00e9s, donn\u00e9es de portefeuille de cryptomonnaie, identifiants d’acc\u00e8s \u00e0 distance, et m\u00eame coffres-forts de gestionnaires de mots de passe,\u00a0\u00bb<\/p><\/blockquote>\n a-t-il d\u00e9clar\u00e9 \u00e0 Decrypt.<\/p>\n Pruitt a pr\u00e9cis\u00e9 que les acteurs malveillants utilisent les donn\u00e9es vol\u00e9es \u00e0 diverses fins, g\u00e9n\u00e9ralement pour un gain financier, comme le vol d’identit\u00e9 et l’acc\u00e8s \u00e0 des comptes en ligne pour des vols financiers ou des transactions frauduleuses, ainsi que l’acc\u00e8s \u00e0 des portefeuilles de cryptomonnaie. Lumma Stealer a une large port\u00e9e, selon Pruitt, et peut \u00eatre trouv\u00e9 sur une grande vari\u00e9t\u00e9 de sites web. <\/p>\n \u00ab\u00a0Bien que nous ne puissions pas dire combien a pu \u00eatre perdu par cette seule voie, cette menace peut exister sur des sites non malveillants,\u00a0\u00bb<\/p><\/blockquote>\n a-t-il expliqu\u00e9. \u00ab\u00a0Cela rend la situation incroyablement dangereuse et il est important d’\u00eatre vigilant lorsque les choses semblent suspectes.\u00a0\u00bb<\/strong><\/p>\n Lumma Stealer n’est pas seulement un malware, mais un exemple de Malware-as-a-Service (MaaS)<\/strong>, dont les entreprises de s\u00e9curit\u00e9 ont rapport\u00e9 qu’il est responsable d’une augmentation des attaques de malware ces derni\u00e8res ann\u00e9es. Selon l’analyste de malware d’ESET, Jakub Tomanek, les op\u00e9rateurs derri\u00e8re Lumma Stealer d\u00e9veloppent ses fonctionnalit\u00e9s et affinent sa capacit\u00e9 \u00e0 \u00e9chapper \u00e0 la d\u00e9tection des malwares. <\/p>\n \u00ab\u00a0Leur objectif principal est de maintenir le service op\u00e9rationnel et rentable, en collectant des frais d’abonnement mensuels aupr\u00e8s des affili\u00e9s – g\u00e9rant effectivement Lumma Stealer comme une entreprise criminelle durable.\u00a0\u00bb<\/p><\/blockquote>\n En mai, le minist\u00e8re am\u00e9ricain de la Justice a saisi cinq domaines internet que des acteurs malveillants utilisaient pour faire fonctionner le malware Lumma Stealer, tandis que Microsoft a discr\u00e8tement supprim\u00e9 2 300<\/strong> domaines similaires. Pourtant, des rapports ont r\u00e9v\u00e9l\u00e9 que Lumma Stealer a r\u00e9\u00e9merg\u00e9 depuis mai, une analyse de juillet de Trend Micro montrant que \u00ab\u00a0le nombre de comptes cibl\u00e9s est progressivement revenu \u00e0 ses niveaux habituels\u00a0\u00bb<\/strong> entre juin et juillet.<\/p>\n Une partie de l’attrait de Lumma Stealer est que les abonnements, souvent mensuels, sont peu co\u00fbteux par rapport aux gains potentiels. <\/p>\n \u00ab\u00a0Disponible sur des forums du dark web pour aussi peu que 250 $, ce voleur d’informations sophistiqu\u00e9 cible sp\u00e9cifiquement ce qui compte le plus pour les cybercriminels : les portefeuilles de cryptomonnaie, les identifiants stock\u00e9s dans le navigateur et les syst\u00e8mes d’authentification \u00e0 deux facteurs,\u00a0\u00bb<\/p><\/blockquote>\n a d\u00e9clar\u00e9 Nathaniel Jones, vice-pr\u00e9sident de la s\u00e9curit\u00e9 et de la strat\u00e9gie IA chez Darktrace. Jones a d\u00e9clar\u00e9 \u00e0 Decrypt que l’ampleur des exploits de Lumma Stealer a \u00e9t\u00e9 \u00ab\u00a0alarmante\u00a0\u00bb<\/strong>, avec des pertes estim\u00e9es \u00e0 36,5 millions de dollars<\/strong> en 2023, ainsi que 400 000<\/strong> appareils Windows infect\u00e9s en l’espace de deux mois.<\/p>\n \u00ab\u00a0Mais la v\u00e9ritable pr\u00e9occupation n’est pas seulement les chiffres – c’est la strat\u00e9gie de mon\u00e9tisation \u00e0 plusieurs niveaux,\u00a0\u00bb<\/strong> a-t-il d\u00e9clar\u00e9. \u00ab\u00a0Lumma ne se contente pas de voler des donn\u00e9es, il r\u00e9colte syst\u00e9matiquement les historiques de navigation, les informations syst\u00e8me, et m\u00eame les fichiers de configuration AnyDesk avant d’exfiltrer tout cela vers des centres de commandement contr\u00f4l\u00e9s par la Russie.\u00a0\u00bb<\/strong> Renfor\u00e7ant la menace de Lumma Stealer, le fait que les donn\u00e9es vol\u00e9es sont souvent directement aliment\u00e9es dans des \u00ab\u00a0\u00e9quipes de trafer\u00a0\u00bb, qui se sp\u00e9cialisent dans le vol et la revente d’identifiants. <\/p>\n \u00ab\u00a0Cela cr\u00e9e un effet de cascade d\u00e9vastateur o\u00f9 une seule infection peut conduire \u00e0 un d\u00e9tournement de compte bancaire, un vol de cryptomonnaie, et une fraude d’identit\u00e9 qui persiste longtemps apr\u00e8s la violation initiale,\u00a0\u00bb<\/p><\/blockquote>\n ajoute Jones. Bien que Darktrace ait sugg\u00e9r\u00e9 une origine ou un centre russe pour les exploits li\u00e9s \u00e0 Lumma, DNSFilter a not\u00e9 que les acteurs malveillants utilisant le service de malware pourraient op\u00e9rer depuis plusieurs territoires. <\/p>\n \u00ab\u00a0Il est courant que de telles activit\u00e9s malveillantes impliquent des individus ou des groupes de plusieurs pays,\u00a0\u00bb<\/p><\/blockquote>\n a d\u00e9clar\u00e9 Pruitt, ajoutant que cela est particuli\u00e8rement r\u00e9pandu \u00ab\u00a0avec l’utilisation de fournisseurs d’h\u00e9bergement internationaux et de plateformes de distribution de malware.\u00a0\u00bb<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":" Introduction Des acteurs malveillants utilisent de faux prompts Captcha pour distribuer le malware Lumma Stealer sans fichier, selon des recherches men\u00e9es par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 DNSFilter. D\u00e9tect\u00e9 pour la premi\u00e8re fois sur un site bancaire grec, ce prompt demande aux utilisateurs de Windows de le copier et de le coller dans la bo\u00eete de dialogue Ex\u00e9cuter, puis d’appuyer sur Entr\u00e9e. Statistiques et Impact DNSFilter rapporte que ses clients ont interagi avec le faux Captcha 23 fois au cours de trois jours, et que 17 % des personnes ayant rencontr\u00e9 le prompt ont compl\u00e9t\u00e9 ses \u00e9tapes \u00e0 l’\u00e9cran, entra\u00eenant une<\/p>\n","protected":false},"author":3,"featured_media":8112,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[8154,65,415,7922,2433],"class_list":["post-8113","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-anydesk","tag-hack","tag-microsoft","tag-russian","tag-u-s-department-of-justice"],"yoast_description":"Les cybercriminels exploitent de faux Captchas pour distribuer le malware Lumma Stealer, ciblant des donn\u00e9es sensibles pour un gain financier et posant de graves menaces en ligne.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/8113","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=8113"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/8113\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/8112"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=8113"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=8113"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=8113"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Statistiques et Impact<\/h2>\n
Fonctionnalit\u00e9s de Lumma Stealer<\/h2>\n
Utilisation des Donn\u00e9es Vol\u00e9es<\/h2>\n
Malware-as-a-Service (MaaS)<\/h2>\n
R\u00e9ponses des Autorit\u00e9s<\/h2>\n
Co\u00fbt et Impact Financier<\/h2>\n
Conclusion<\/h2>\n