Ερευνητές ασφαλείας ανακάλυψαν μια νέα καμπάνια phishing που εκμεταλλεύεται τον ενθουσιασμό των gamers για την έναρξη του League of Legends (LoL) World Championship και διαδίδει info-stealer malware.
Οι ερευνητές της Bitdefender ανέφεραν ότι εντόπισαν κακόβουλες διαφημίσεις στα μέσα κοινωνικής δικτύωσης, που προωθούν τη δωρεάν λήψη του League of Legends. Κάνοντας κλικ στη διαφήμιση, τα θύματα μεταφέρονται σε μια σελίδα λήψης του παιχνιδιού, που μιμείται το domain και τη γενική εμφάνιση της νόμιμης έκδοσης.
Δείτε επίσης: Zimperium: Οι mobile συσκευές στο στόχαστρο phishing επιθέσεων
“Μόλις ο χρήστης κάνει κλικ στον σύνδεσμο λήψης, κατευθύνεται σε ένα Bitbucket repository που περιέχει ένα κακόβουλο αρχείο“, εξήγησε η Bitdefender.
5 βασικές συμβουλές ασφαλείας για τους gamers
NASA: Θέλει να στείλει αστροναύτες στον Άρη έως το 2035
Γιατί αναβάλλεται η εκτόξευση του Europa Clipper;
“Το αρχείο λήψης περιέχει ένα εκτελέσιμο αρχείο μαζί με ένα νόμιμο αρχείο των Windows, user32.dll. Το εκτελέσιμο λειτουργεί ως dropper για το Lumma Stealer, ένα επικίνδυνο infostealer malware γνωστό για την εκτεταμένη ικανότητά του να συλλέγει δεδομένα από μολυσμένες συσκευές“.
Το Lumma Stealer μπορεί να κλέψει κωδικούς πρόσβασης, στοιχεία κάρτας, cryptocurrency wallets, browser session cookies και πολλά άλλα.
Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για περαιτέρω επιθέσεις phishing ή να πωληθούν σε άλλους κυβερνοεγκληματίες.
Η Bitdefender προειδοποίησε ότι το infostealer malware μπορεί να περάσει στο σύστημα μέσω της κακόβουλης διαφήμισης για το League of Legends και μένει απαρατήρητο.
Δείτε επίσης: Η πλατφόρμα phishing iServer καταργήθηκε από τις αρχές
Το Παγκόσμιο Πρωτάθλημα LoL ξεκίνησε χθες, 25 Σεπτεμβρίου, και θα διαρκέσει έως τις 2 Νοεμβρίου, με αγώνες στο Λονδίνο, το Παρίσι και το Βερολίνο.
Σύμφωνα με την Bitdefender, η phishing καμπάνια του League of Legends έχει στοχεύσει πάνω από 4000 άτομα.
Η εταιρεία προσφέρει κάποιες συμβουλές προστασίας:
- Να ελέγχετε τις διευθύνσεις URL προτού κάνετε κλικ σε συνδέσμους, ειδικά αν βρίσκονται σε διαφημίσεις κοινωνικών μέσων
- Αποφύγετε τη λήψη λογισμικού από ανεπίσημες πηγές
- Προσέξτε καλά τις διαδικτυακές διαφημίσεις
- Χρησιμοποιήστε αξιόπιστα εργαλεία anti-malware για να αποκλείσετε κακόβουλα αρχεία και phishing
Δείτε επίσης: SambaSpy Malware: Στοχεύει Ιταλούς χρήστες με phishing emails
Extra tips
Είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις πιο πρόσφατες απειλές.
Επίσης, μην ξεχνάτε τη χρήση firewalls και την παρακολούθηση του network traffic που θα σας βοηθήσει να εντοπίσετε άμεσα ύποπτη δραστηριότητα. Συνιστάται, ακόμα, στους χρήστες να αποφεύγουν εκτελέσιμα αρχεία που λαμβάνονται από περίεργους ιστότοπους.
Τέλος, η χρήση δυνατών κωδικών πρόσβασης και η ενεργοποίηση της διαδικασίας επαλήθευσης δύο παραγόντων μπορεί να προσφέρει επιπλέον επίπεδο προστασίας. Αυτό μπορεί να δυσκολέψει τους επιτιθέμενους να αποκτήσουν πρόσβαση στον λογαριασμό σας, ακόμη και αν καταφέρουν να κλέψουν τον κωδικό πρόσβασής σας.
Πηγή: www.infosecurity-magazine.com