Κακόβουλες διαφημίσεις για το League of Legends διαδίδουν info-stealer malware
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Κακόβουλες διαφημίσεις για το League of Legends διαδίδουν info-stealer malware
https://www.secnews.gr/621854/kakoboules-diafimiseis-league-of-legends-diadidoun-info-stealer-malware/
Sep 26th 2024, 14:33
Ερευνητές ασφαλείας ανακάλυψαν μια νέα καμπάνια phishing που εκμεταλλεύεται τον ενθουσιασμό των gamers για την έναρξη του League of Legends (LoL) World Championship και διαδίδει info-stealer malware.
Οι ερευνητές της Bitdefender ανέφεραν ότι εντόπισαν κακόβουλες διαφημίσεις στα μέσα κοινωνικής δικτύωσης, που προωθούν τη δωρεάν λήψη του League of Legends. Κάνοντας κλικ στη διαφήμιση, τα θύματα μεταφέρονται σε μια σελίδα λήψης του παιχνιδιού, που μιμείται το domain και τη γενική εμφάνιση της νόμιμης έκδοσης.
Δείτε επίσης: Zimperium: Οι mobile συσκευές στο στόχαστρο phishing επιθέσεων
"Μόλις ο χρήστης κάνει κλικ στον σύνδεσμο λήψης, κατευθύνεται σε ένα Bitbucket repository που περιέχει ένα κακόβουλο αρχείο", εξήγησε η Bitdefender.
"Το αρχείο λήψης περιέχει ένα εκτελέσιμο αρχείο μαζί με ένα νόμιμο αρχείο των Windows, user32.dll. Το εκτελέσιμο λειτουργεί ως dropper για το Lumma Stealer, ένα επικίνδυνο infostealer malware γνωστό για την εκτεταμένη ικανότητά του να συλλέγει δεδομένα από μολυσμένες συσκευές".
Το Lumma Stealer μπορεί να κλέψει κωδικούς πρόσβασης, στοιχεία κάρτας, cryptocurrency wallets, browser session cookies και πολλά άλλα.
Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για περαιτέρω επιθέσεις phishing ή να πωληθούν σε άλλους κυβερνοεγκληματίες.
Η Bitdefender προειδοποίησε ότι το infostealer malware μπορεί να περάσει στο σύστημα μέσω της κακόβουλης διαφήμισης για το League of Legends και μένει απαρατήρητο.
Δείτε επίσης: Η πλατφόρμα phishing iServer καταργήθηκε από τις αρχές
Το Παγκόσμιο Πρωτάθλημα LoL ξεκίνησε χθες, 25 Σεπτεμβρίου, και θα διαρκέσει έως τις 2 Νοεμβρίου, με αγώνες στο Λονδίνο, το Παρίσι και το Βερολίνο.
Σύμφωνα με την Bitdefender, η phishing καμπάνια του League of Legends έχει στοχεύσει πάνω από 4000 άτομα.
Η εταιρεία προσφέρει κάποιες συμβουλές προστασίας:
Να ελέγχετε τις διευθύνσεις URL προτού κάνετε κλικ σε συνδέσμους, ειδικά αν βρίσκονται σε διαφημίσεις κοινωνικών μέσων
Αποφύγετε τη λήψη λογισμικού από ανεπίσημες πηγές
Προσέξτε καλά τις διαδικτυακές διαφημίσεις
Χρησιμοποιήστε αξιόπιστα εργαλεία anti-malware για να αποκλείσετε κακόβουλα αρχεία και phishing
Δείτε επίσης: SambaSpy Malware: Στοχεύει Ιταλούς χρήστες με phishing emails
Extra tips
Είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις πιο πρόσφατες απειλές.
Διαφημίσεις για το League of Legends διαδίδουν info-stealer malware
Επίσης, μην ξεχνάτε τη χρήση firewalls και την παρακολούθηση του network traffic που θα σας βοηθήσει να εντοπίσετε άμεσα ύποπτη δραστηριότητα. Συνιστάται, ακόμα, στους χρήστες να αποφεύγουν εκτελέσιμα αρχεία που λαμβάνονται από περίεργους ιστότοπους.
Τέλος, η χρήση δυνατών κωδικών πρόσβασης και η ενεργοποίηση της διαδικασίας επαλήθευσης δύο παραγόντων μπορεί να προσφέρει επιπλέον επίπεδο προστασίας. Αυτό μπορεί να δυσκολέψει τους επιτιθέμενους να αποκτήσουν πρόσβαση στον λογαριασμό σας, ακόμη και αν καταφέρουν να κλέψουν τον κωδικό πρόσβασής σας.
Πηγή: www.infosecurity-magazine.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Κακόβουλες διαφημίσεις για το League of Legends διαδίδουν info-stealer malware
https://www.secnews.gr/621854/kakoboules-diafimiseis-league-of-legends-diadidoun-info-stealer-malware/
Sep 26th 2024, 14:33
Ερευνητές ασφαλείας ανακάλυψαν μια νέα καμπάνια phishing που εκμεταλλεύεται τον ενθουσιασμό των gamers για την έναρξη του League of Legends (LoL) World Championship και διαδίδει info-stealer malware.
Οι ερευνητές της Bitdefender ανέφεραν ότι εντόπισαν κακόβουλες διαφημίσεις στα μέσα κοινωνικής δικτύωσης, που προωθούν τη δωρεάν λήψη του League of Legends. Κάνοντας κλικ στη διαφήμιση, τα θύματα μεταφέρονται σε μια σελίδα λήψης του παιχνιδιού, που μιμείται το domain και τη γενική εμφάνιση της νόμιμης έκδοσης.
Δείτε επίσης: Zimperium: Οι mobile συσκευές στο στόχαστρο phishing επιθέσεων
"Μόλις ο χρήστης κάνει κλικ στον σύνδεσμο λήψης, κατευθύνεται σε ένα Bitbucket repository που περιέχει ένα κακόβουλο αρχείο", εξήγησε η Bitdefender.
"Το αρχείο λήψης περιέχει ένα εκτελέσιμο αρχείο μαζί με ένα νόμιμο αρχείο των Windows, user32.dll. Το εκτελέσιμο λειτουργεί ως dropper για το Lumma Stealer, ένα επικίνδυνο infostealer malware γνωστό για την εκτεταμένη ικανότητά του να συλλέγει δεδομένα από μολυσμένες συσκευές".
Το Lumma Stealer μπορεί να κλέψει κωδικούς πρόσβασης, στοιχεία κάρτας, cryptocurrency wallets, browser session cookies και πολλά άλλα.
Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για περαιτέρω επιθέσεις phishing ή να πωληθούν σε άλλους κυβερνοεγκληματίες.
Η Bitdefender προειδοποίησε ότι το infostealer malware μπορεί να περάσει στο σύστημα μέσω της κακόβουλης διαφήμισης για το League of Legends και μένει απαρατήρητο.
Δείτε επίσης: Η πλατφόρμα phishing iServer καταργήθηκε από τις αρχές
Το Παγκόσμιο Πρωτάθλημα LoL ξεκίνησε χθες, 25 Σεπτεμβρίου, και θα διαρκέσει έως τις 2 Νοεμβρίου, με αγώνες στο Λονδίνο, το Παρίσι και το Βερολίνο.
Σύμφωνα με την Bitdefender, η phishing καμπάνια του League of Legends έχει στοχεύσει πάνω από 4000 άτομα.
Η εταιρεία προσφέρει κάποιες συμβουλές προστασίας:
Να ελέγχετε τις διευθύνσεις URL προτού κάνετε κλικ σε συνδέσμους, ειδικά αν βρίσκονται σε διαφημίσεις κοινωνικών μέσων
Αποφύγετε τη λήψη λογισμικού από ανεπίσημες πηγές
Προσέξτε καλά τις διαδικτυακές διαφημίσεις
Χρησιμοποιήστε αξιόπιστα εργαλεία anti-malware για να αποκλείσετε κακόβουλα αρχεία και phishing
Δείτε επίσης: SambaSpy Malware: Στοχεύει Ιταλούς χρήστες με phishing emails
Extra tips
Είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις πιο πρόσφατες απειλές.
Διαφημίσεις για το League of Legends διαδίδουν info-stealer malware
Επίσης, μην ξεχνάτε τη χρήση firewalls και την παρακολούθηση του network traffic που θα σας βοηθήσει να εντοπίσετε άμεσα ύποπτη δραστηριότητα. Συνιστάται, ακόμα, στους χρήστες να αποφεύγουν εκτελέσιμα αρχεία που λαμβάνονται από περίεργους ιστότοπους.
Τέλος, η χρήση δυνατών κωδικών πρόσβασης και η ενεργοποίηση της διαδικασίας επαλήθευσης δύο παραγόντων μπορεί να προσφέρει επιπλέον επίπεδο προστασίας. Αυτό μπορεί να δυσκολέψει τους επιτιθέμενους να αποκτήσουν πρόσβαση στον λογαριασμό σας, ακόμη και αν καταφέρουν να κλέψουν τον κωδικό πρόσβασής σας.
Πηγή: www.infosecurity-magazine.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια