Fałszywe witryny jako narzędzie cyberprzestępców
Cyberprzestępcy po raz kolejny sięgają po sprawdzone metody, by dotrzeć do niczego niepodejrzewających użytkowników internetu. Tym razem na celowniku znalazły się witryny przypominające popularne serwisy, takie jak Reddit czy WeTransfer. Według doniesień, hakerzy uruchomili ponad 900 fałszywych stron internetowych, które imitują oryginalne platformy. Schemat działania wygląda z pozoru niewinnie — na fałszywym wątku Reddit użytkownicy rzekomo dyskutują na temat potrzebnych narzędzi, a linki do nich prowadzą na strony przypominające interfejs WeTransfer.
Użytkownicy, którzy zdecydują się kliknąć w przycisk „Pobierz”, są nieświadomie przekierowywani do pliku zawierającego złośliwe oprogramowanie Lumma Stealer. Adresy URL tych stron zostały zaprojektowane tak, by na pierwszy rzut oka wydawały się autentyczne — zawierają nazwy znanych marek oraz losowe cyfry i znaki. Domeny kończą się rozszerzeniami.org lub.net, co dodatkowo może uwiarygadniać ich wygląd.
Lumma Stealer – zaawansowane zagrożenie
Lumma Stealer to jedno z bardziej wyrafinowanych narzędzi stosowanych przez hakerów. Ten rodzaj złośliwego oprogramowania jest sprzedawany w dark webie, gdzie nabywcy wykorzystują go do kradzieży danych osobowych, haseł czy tokenów sesji. Szczególnie niebezpieczne jest to, że oprogramowanie potrafi skutecznie unikać wykrycia przez standardowe mechanizmy zabezpieczające.
Mechanizm działania Lumma Stealer polega na wyciąganiu informacji przechowywanych w przeglądarkach internetowych oraz zdobywaniu dostępu do sesji użytkowników. Dzięki temu przestępcy mogą przejmować konta bez potrzeby znajomości haseł. Kradzione dane, takie jak loginy i hasła, często trafiają później na fora hakerskie, gdzie są sprzedawane.
Jak zauważają eksperci, Lumma Stealer był już wcześniej wykorzystywany w podobnych kampaniach, które również bazowały na fałszywych witrynach. Rok temu cyberprzestępcy stworzyli ponad 1300 stron imitujących markę AnyDesk, aby promować Vidar Stealer — innego rodzaju złośliwe oprogramowanie.
Zagrożenia dla firm i użytkowników
Działania hakerów mogą mieć katastrofalne skutki, zarówno dla indywidualnych użytkowników, jak i firm. Kradzież danych logowania naraża przedsiębiorstwa na poważne ryzyko, zwłaszcza w przypadku kont, które mają dostęp do wewnętrznych systemów czy danych klientów. W przeszłości tego typu ataki dotknęły firmy takie jak PowerSchool, HotTopic, CircleCI czy Snowflake.
Sposoby, w jakie hakerzy dystrybuują złośliwe oprogramowanie, są coraz bardziej kreatywne. Poza fałszywymi witrynami wykorzystują także reklamy SEO, złośliwe oprogramowanie w mediach społecznościowych, a nawet deepfake'owe generatory obrazów.
