Pesquisadores de segurança cibernética da Forcepoint, por meio de seu laboratório de pesquisas X-Labs alertam para uma nova campanha maliciosa que utiliza páginas de verificação CAPTCHA falsas para disseminar o malware Lumma Stealer, um software projetado para roubar informações sensíveis dos usuários. A campanha tem como alvo diversos setores e países, incluindo Brasil, Argentina, Colômbia, Estados Unidos e Filipinas.
O ataque começa quando a vítima é redirecionada para uma página que simula um CAPTCHA, solicitando que o usuário copie e cole um comando no prompt de execução do Windows. Esse comando utiliza o utilitário legítimo mshta.exe para baixar e executar um arquivo malicioso hospedado remotamente, iniciando a infecção pelo Lumma Stealer.
Uma vez instalado, o Lumma Stealer coleta dados como senhas armazenadas em navegadores, informações de carteiras de criptomoedas, tokens de autenticação de dois fatores (2FA) e outros dados pessoais. O malware emprega técnicas avançadas para evitar a detecção, incluindo a execução de scripts em memória e a utilização de processos legítimos do sistema para mascarar suas atividades.
Além das páginas de CAPTCHA falsas, o Lumma Stealer também tem sido distribuído por meio de arquivos PDF maliciosos, links de softwares pirateados em plataformas como YouTube e GitHub, e campanhas de phishing direcionadas a instituições educacionais. Essas estratégias visam enganar os usuários e induzi-los a executar o malware em seus dispositivos.
O malware opera no modelo de Malware como Serviço (MaaS), sendo comercializado em fóruns da dark web e canais de Telegram desde 2022. Ele é constantemente atualizado para incorporar novas funcionalidades e métodos de evasão, tornando-se uma ameaça persistente no cenário atual de segurança cibernética.
Especialistas recomendam que os usuários evitem executar comandos desconhecidos, especialmente aqueles solicitados por sites suspeitos. Manter sistemas e softwares de segurança atualizados, além de adotar práticas de navegação segura, são medidas essenciais para prevenir infecções por malwares como o Lumma Stealer.
Para ficar por dentro das principais notícias de tecnologia, siga o TechShake no Instagram.
VEJA TAMBÉM!
