Сајбер-криминалците пронајдоа нов начин да ги измамат корисниците да ги заразат нивните системи – со користење на лажни страници за проверка на captcha кои имитираат легитимни сајтови.
На овој начин, корисниците на Windows ризикуваат да ги загубат средствата од криптовалути и други лични информации.
Според истражувачот Тонмој Џиту, за време на нападот, корисниците биле измамени да ја покренат злонамерната програма PowerShell. Штом уредот е заразен, сајбер-криминалците можат да украдат чувствителни информации, вклучувајќи лозинки, токени за сесии, паричници за криптовалути и други лични информации од компромитираниот уред.
Captcha верификацијата е алатка која се користи за разликување на човечки корисници од ботови. Некогаш бара решавање на едноставна математичка задача, а понекогаш бара да изберете одредени слики.
Во оваа измама, од корисниците се бара да копираат или залепат PowerShell скрипта во системскиот Run дијалог. Откако ќе ја убедат жртвата да ја покрене оваа скрипта, напаѓачите добиваат контрола над уредот на жртвата и потоа го инсталираат злогласниот малициозен софтвер Lumma Stealer.
Lumma Stealer работи како MaaS (malware-as-a-service) од август 2022 година. Краде податоци од веб-прелистувачи, вклучувајќи лозинки, колачиња, автоматско пополнување и податоци за додатоците на прелистувачот.