Вирус под видом капчи крадет криптовалюту
Мошенники распространяют Lumma Stealer через поддельные проверки «Я не робот».
После запуска PowerShell-скрипта вирус мгновенно похищает криптоданные и пароли.
Вирус под видом капчи крадет криптовалюту
Мошенники распространяют Lumma Stealer через поддельные проверки «Я не робот». Эта изощренная схема эксплуатирует доверие пользователей, которые привыкли к необходимости подтверждать, что они не боты, при посещении веб-сайтов. Вместо стандартного окна с выбором изображений или вводом символов, жертве предлагается скачать или запустить файл, якобы необходимый для прохождения проверки. Этот файл, разумеется, является вредоносным программным обеспечением.
После запуска PowerShell-скрипта, который является частью Lumma Stealer, вирус мгновенно похищает криптоданные и пароли. Это происходит незаметно для пользователя, который может даже не подозревать о произошедшем. Вредоносная программа имеет доступ к широкому спектру информации, хранящейся на компьютере. Она сканирует установленные криптокошельки, ищет файлы с приватными ключами, а также перехватывает данные, вводимые пользователем при авторизации на различных сайтах, включая обменники криптовалют и биржи. Особую опасность представляет возможность перехвата seed-фраз, которые являются ключом к восстановлению доступа к средствам. Таким образом, всего один клик по поддельной капче может привести к полной потере всех накоплений в криптовалюте. Распространение такого рода вредоносного ПО требует повышенной бдительности со стороны интернет-пользователей.
