Wraz z rozpoczęciem Mistrzostw Świata League of Legends (LoL) firma Bitdefender Labs ostrzega, że cyberprzestępcy wykorzystują wydarzenie do uruchamiania wyrafinowanych kampanii z wykorzystaniem złośliwego oprogramowania, których celem są niczego niepodejrzewający gracze w całej Europie. Poprzez starannie opracowane reklamy w mediach społecznościowych cyberprzestępcy kuszą fanów do pobrania czegoś, co wydaje się być popularną grą multiplayer online battle arena (MOBA). Jednak to, co czeka ofiary, to nie zabawa w grach, ale raczej niebezpieczne złośliwe oprogramowanie znane jako Lumma Stealer.
Złośliwa kampania Lumma Stealer
Kampania reklamowa, zauważona przez badacza Bitdefender Labs Ionuta Baltariu, promuje darmowe pobieranie League of Legends, co jest ironiczne, ponieważ gra dostępna wyłącznie na PC jest już darmowa. Jednak biorąc pod uwagę, że Mistrzostwa Świata LoL przyciągają uwagę milionów graczy, moment jest idealny dla cyberprzestępców. Fani pragnący zanurzyć się w emocjach mogą wpaść w tę pułapkę, zakładając, że jest to oficjalna promocja związana z oficjalnym wydarzeniem e-sportowym.
Po kliknięciu reklamy ofiary są przenoszone na stronę, która imituję starszą wersję strony do pobrania League of Legends.
Ta strona phishingowa wykorzystuje typosquatting, technikę polegającą na tym, że domena jest nieznacznie zmieniana, aby przypominała oficjalną stronę, co utrudnia jej wykrycie. Po kliknięciu łącza pobierania użytkownik zostaje przekierowany do repozytorium Bitbucket zawierającego złośliwe archiwum.
Złośliwy ładunek: złodziej Lumma
Według badacza Bitdefender Lab, Andreia Mogage, pobrane archiwum zawiera plik wykonywalny wraz z legalnym plikiem Windows, user32.dll. Plik wykonywalny działa jako dropper dla Lumma Stealer, niebezpiecznego złośliwego oprogramowania znanego z rozległych możliwości zbierania danych z zainfekowanych urządzeń.
Lumma Stealer to jeden z wielu typów złośliwego oprogramowania kradnącego dane, które można wypożyczyć lub kupić na forach podziemnych w ramach gospodarki MaaS (Malware-as-a-Service). Jest zaprojektowany w celu wyodrębnienia szerokiego zakresu poufnych informacji, w tym:
- Hasła
- Dane karty kredytowej
- Portfele kryptowalutowe
- Pliki cookie sesji przeglądarki
To, co czyni Lummę szczególnie niebezpieczną, to jej ukryte podejście. Po wdrożeniu wstrzykuje się do legalnego procesu Windows, bitlockertogo.exe, aby pozostać niewykrytym przez podstawowe oprogramowanie antywirusowe.
Kradzież danych i jej wpływ
Ta kampania malvertisingowa objęła już ponad 4000 osób, skupiając się głównie na dorosłych mężczyznach — typowej grupie demograficznej dla League of Legends. Gdy cyberprzestępcy uzyskają dostęp do poufnych informacji, mogą ukraść konta w mediach społecznościowych, co pozwala im na rozpowszechnianie złośliwego oprogramowania i innych oszustw za pośrednictwem naruszonych profili. Skradzione dane mogą być również sprzedawane na podziemnych rynkach, co może ułatwiać kradzież tożsamości i ataki phishingowe na ofiary.
Jak się chronić przed Lumma Stealer?
Wdrożenie skutecznych praktyk cyberbezpieczeństwa jest kluczowe, jeśli chcesz uchronić się przed atakiem tego lub podobnych złośliwych programów.
Zawsze sprawdzaj adresy URL: Zanim klikniesz jakikolwiek link, zwłaszcza ten w reklamach wyświetlanych na Facebooku, sprawdź dokładnie adres URL pod kątem błędów ortograficznych i nieścisłości.
Unikaj pobierania oprogramowania z nieoficjalnych źródeł: Zawsze pobieraj gry i oprogramowanie z oficjalnych stron internetowych lub platform, takich jak Steam.
Zachowaj ostrożność, korzystając z reklam internetowych: Cyberprzestępcy często wykorzystują reklamy wyglądające na legalne, aby nakłonić użytkowników do odwiedzenia szkodliwych witryn lub podania danych osobowych.
Antywirusy to nadal kluczowe narzędzie cyberochrony
– Niezawodne narzędzia antywirusowe i zabezpieczające mogą pomóc w wykrywaniu i blokowaniu złośliwych plików oraz prób phishingu. Jednym z najskuteczniejszych sposobów zabezpieczenia się przed złośliwym oprogramowaniem Lumma i innymi zagrożeniami online jest korzystanie ze sprawdzonego rozwiązania zabezpieczającego, które wykrywa i blokuje złośliwy plik wykonywalny Trojan.Agent.GMTH – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Nowoczesne rozwiązania zabezpieczające zapewniają wiodącą w branży ochronę przed złośliwymi reklamami, witrynami phishingowymi i złośliwym oprogramowaniem, które często kryje się za pozornie legalnymi promocjami online, poprzez:
Wykrywanie zagrożeń w czasie rzeczywistym: Zaawansowane algorytmy potrafią wykrywać szkodliwą aktywność w czasie rzeczywistym, blokując szkodliwe strony internetowe i podejrzane reklamy, zanim zdążą zainfekować Twój system.
Ochronę sieci: Funkcje antyphishingowe i antyfraudowe zapewniają, że najprawdopodobniej nie padniesz ofiarą domen typu typosquatted lub fałszywych stron pobierania. Analizując adresy URL witryn, antywirus może oznaczyć i zablokować wszelkie złośliwe próby naśladowania legalnych witryn, takich jak League of Legends.
Wielowarstwową ochronę przed oprogramowaniem ransomware: Jeśli złośliwe oprogramowanie, takie jak Lumma Stealer, spróbuje wdrożyć dodatkowe ładunki, takie jak oprogramowanie ransomware, wielowarstwowa ochrona antywirusowa zatrzyma zagrożenie w zarodku, zapewniając bezpieczeństwo Twoich danych logowania, informacji finansowych i kont w mediach społecznościowych.
Automatyczną aktualizację: Posiadanie aktualnej ochrony jest niezbędne w dzisiejszym krajobrazie zagrożeń. Nowoczesne antywirusy stale aktualizują swoje bazy wirusów, aby zapewnić ochronę systemu przed najnowszymi zagrożeniami, w tym złośliwym oprogramowaniem rozpowszechnianym za pośrednictwem kampanii malvertisingowych.