根据网络安全公司 Recorded Future 的新闻网站 The Record,自九月中旬以来,威胁行为者开始了一场新的攻击活动,利用伪造的 CAPTCHA 进行 Lumma 信息盗窃恶意软件和 Amadey 僵尸网络的部署,主要针对巴西、西班牙、意大利和俄罗斯等国家。
攻击者利用恶意网站将用户重定向到 CAPTCHA 页面,当用户点击“I’m not a robot”按钮后,恶意代码被复制并执行,从而传播 Lumma 信息盗窃软件。根据来自卡巴斯基的报告,Lumma 不仅会破坏加密货币钱包和浏览器存储的数据,还会通过提升在线商店的流量而产生收入。该攻击活动的其他攻击方式涉及 Amadey 僵尸网络的投放,该网络能够导致浏览器凭证和加密钱包的泄露,并支持截屏捕捉和部署 Remcos RAT,实现对设备的全面控制,研究人员指出。
蘑菇加速器苹果版
提醒:务必提高警惕,避免访问可疑网站,并使用强密码和双重身份验证保护您的在线账户。
