In tutto il mondo è scattato l’allarme sicurezza. La causa è una nuova e sofisticata campagna di hacking che sta mettendo a rischio la sicurezza degli utenti online. In pratica, hacker senza scrupoli hanno creato quasi 1000 pagine web che imitano Reddit e WeTransfer per distribuire il temibile malware Lumma Stealer.
Gli attaccanti hanno elaborato uno schema alquanto ingegnoso per ingannare le vittime. Creando falsi thread di discussione su Reddit, simulano conversazioni autentiche che catturano l’attenzione del lettore. Un utente fittizio chiede aiuto per scaricare un tool. Un altro offre supporto scaricando il file su WeTransfer. Un terzo ringrazia, rendendo il tutto ancora più credibile.
Il fatto è che questi criminali creano discussioni su problemi reali e comuni, facendo attenzione a sfruttare situazioni attuali che interessano molti utenti. In questo modo spingono la vittima a credere alla soluzione proposta nella chat del forum. Nello specifico, cliccando sul link fornito, la vittima viene reindirizzata su un falso sito WeTransfer. Il pulsante “Download” porta a scaricare il malware Lumma Stealer.
Dettagli tecnici di questa campagna malware
La portata di questa campagna dedicata alla diffusione del malware Lumma Staler è incredibilmente spaventosa:
- Siti coinvolti: 529 pagine imitano Reddit, 407 si spacciano per WeTransfer;
- Domini utilizzati: contengono il nome del brand imitato seguito da caratteri casuali;
- TLD: principalmente “.org” e “.net”;
- Payload: ospitato su “weighcobbweo[.]top”.
La campagna in questione è stata scoperta dal ricercatore crep1x di Sekoia che ha condiviso un elenco completo dei siti malevoli.
I pericoli di Lumma Stealer
Lumma Stealer è un potente info-stealer con meccanismi avanzati di evasione e furto dati. In pratica, meglio non incontrarlo mai sulla propria strada né tanto meno installarlo per sbaglio sui propri dispositivi. Questo tipo di malware può:
- rubare password salvate nei browser;
- catturare token di sessione per hijacking di account;
- esfiltrare dati sensibili dalle aziende;
- furto di identità per gestire ulteriori violazioni.
Come proteggersi da questa campagna malware
Alcuni accorgimenti pratici permettono a qualunque utenti di proteggersi da questa campagna malware:
- attenzione ai link: meglio verificare sempre l’URL prima di cliccare;
- usare antivirus aggiornati: possono rilevare molte minacce note e siti fraudolenti;
- autenticazione a due fattori: protegge anche in caso di furto delle credenziali;
- aggiornare regolarmente: sistema operativo e software sempre all’ultima versione.
