Attori malintenzionati stanno utilizzando prompt di Captcha falsi<\/strong> per distribuire il malware Lumma Stealer<\/strong> senza file, secondo la ricerca della societ\u00e0 di cybersecurity DNSFilter<\/strong>. Rilevato per la prima volta su un sito web bancario greco, il prompt richiede agli utenti Windows di copiarlo e incollarlo nella finestra di dialogo Esegui, e poi di premere Invio.<\/p>\n DNSFilter riporta che i clienti della societ\u00e0 hanno interagito con il falso Captcha 23 volte<\/strong> nel corso di tre giorni, e che il 17%<\/strong> delle persone che hanno incontrato il prompt ha completato i passaggi sullo schermo, portando al tentativo di consegna del malware.<\/p>\n Lumma Stealer<\/strong> \u00e8 una forma di malware che cerca nel dispositivo infetto credenziali e altri dati sensibili. Mikey Pruitt, Global Partner Evangelist di DNSFilter, ha spiegato che:<\/p>\n “Lumma Stealer setaccia immediatamente il sistema per qualsiasi cosa possa monetizzare: password e cookie memorizzati nel browser, token 2FA salvati, dati del portafoglio di criptovalute, credenziali di accesso remoto e persino vault di gestori di password.”<\/p>\n<\/blockquote>\n Pruitt ha chiarito che gli attori malintenzionati utilizzano i dati rubati per vari scopi, che di solito si riducono a guadagni monetari, come il furto di identit\u00e0 e l’accesso a “conti online per furti finanziari o transazioni fraudolente,” oltre a ottenere accesso ai portafogli di criptovalute.<\/p>\n Lumma Stealer \u00e8 un esempio di Malware-as-a-Service (MaaS)<\/strong>, che le aziende di sicurezza hanno riportato essere responsabile di un aumento degli attacchi malware negli ultimi anni. Secondo l’analista di malware di ESET Jakub Tomanek:<\/p>\n “Il loro obiettivo principale \u00e8 mantenere il servizio operativo e redditizio, raccogliendo commissioni mensili dagli affiliati – gestendo di fatto Lumma Stealer come un’attivit\u00e0 criminale informatica sostenibile.”<\/p>\n<\/blockquote>\n Poich\u00e9 risparmia ai criminali informatici la necessit\u00e0 di sviluppare malware e qualsiasi infrastruttura sottostante, il MaaS come Lumma Stealer si \u00e8 dimostrato ostinatamente popolare.<\/p>\n A maggio, il Dipartimento di Giustizia degli Stati Uniti ha sequestrato cinque domini internet che gli attori malintenzionati stavano utilizzando per operare il malware Lumma Stealer, mentre Microsoft ha privatamente chiuso 2.300 domini<\/strong> simili. Tuttavia, i rapporti hanno rivelato che Lumma Stealer \u00e8 riemerso da maggio, con un’analisi di luglio di Trend Micro che mostra che “il numero di conti mirati \u00e8 tornato costantemente ai loro livelli abituali” tra giugno e luglio.<\/p>\n Parte dell’attrattiva di Lumma Stealer \u00e8 che gli abbonamenti, che sono spesso mensili, sono economici rispetto ai potenziali guadagni da realizzare. Nathaniel Jones, VP di Sicurezza e Strategia AI di Darktrace, ha affermato:<\/p>\n “Disponibile su forum del dark web per appena $250, questo sofisticato ladro di informazioni mira specificamente a ci\u00f2 che conta di pi\u00f9 per i criminali informatici – portafogli di criptovalute, credenziali memorizzate nel browser e sistemi di autenticazione a due fattori.”<\/p>\n<\/blockquote>\n Jones ha dichiarato che la scala degli exploit di Lumma Stealer \u00e8 stata “allarmante,” con il 2023 che ha registrato perdite stimate di $36,5 milioni<\/strong>, oltre a 400.000 dispositivi Windows infetti<\/strong> in due mesi.<\/p>\n “Ma la vera preoccupazione non sono solo i numeri – \u00e8 la strategia di monetizzazione multilivello,” ha detto Jones. “Lumma non ruba solo dati, raccoglie sistematicamente cronologie del browser, informazioni di sistema e persino file di configurazione di AnyDesk prima di esfiltrare tutto verso centri di comando controllati dalla Russia.”<\/p>\n Aumentando la minaccia di Lumma Stealer c’\u00e8 il fatto che i dati rubati vengono spesso alimentati direttamente in “team di traffico,” che specializzano il furto e la rivendita di credenziali. Questo crea un devastante effetto a cascata in cui un’unica infezione pu\u00f2 portare a dirottamenti di conti bancari, furti di criptovalute e frodi identitarie che persistono a lungo dopo la violazione iniziale.<\/p>\n Mentre Darktrace ha suggerito un’origine o un centro russo per gli exploit legati a Lumma, DNSFilter ha notato che gli attori malintenzionati che utilizzano il servizio malware potrebbero operare da pi\u00f9 territori. Pruitt ha affermato:<\/p>\n “\u00c8 comune che tali attivit\u00e0 malevole coinvolgano individui o gruppi provenienti da pi\u00f9 paesi, particolarmente prevalente con l’uso di fornitori di hosting internazionali e piattaforme di distribuzione di malware.”<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":" Introduzione al Malware Lumma Stealer Attori malintenzionati stanno utilizzando prompt di Captcha falsi per distribuire il malware Lumma Stealer senza file, secondo la ricerca della societ\u00e0 di cybersecurity DNSFilter. Rilevato per la prima volta su un sito web bancario greco, il prompt richiede agli utenti Windows di copiarlo e incollarlo nella finestra di dialogo Esegui, e poi di premere Invio. Statistiche e Impatto DNSFilter riporta che i clienti della societ\u00e0 hanno interagito con il falso Captcha 23 volte nel corso di tre giorni, e che il 17% delle persone che hanno incontrato il prompt ha completato i passaggi sullo schermo,<\/p>\n","protected":false},"author":3,"featured_media":8111,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[8154,65,415,7922,2433],"class_list":["post-8112","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-anydesk","tag-hack","tag-microsoft","tag-russian","tag-u-s-department-of-justice"],"yoast_description":"I criminali informatici stanno sfruttando fake Captchas per distribuire il malware Lumma Stealer, prendendo di mira dati sensibili per guadagni finanziari e rappresentando gravi minacce online.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/8112","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=8112"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/8112\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/8111"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=8112"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=8112"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=8112"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Statistiche e Impatto<\/h2>\n
Funzionamento di Lumma Stealer<\/h2>\n
\n
Malware-as-a-Service e Rischi Associati<\/h2>\n
\n
Sequestri e Ritorno del Malware<\/h2>\n
Costi e Guadagni<\/h2>\n
\n
Strategie di Monetizzazione e Implicazioni<\/h2>\n
Origini e Operazioni Globali<\/h2>\n
\n