Lumma Stealer diidentifikasi didistribusikan melalui kampanye baru yang menggunakan halaman CAPTCHA palsu untuk menjebak target agar mengunduh malware.
Penjahat siber menggunakan tools Malware-as-a-Service (MaaS) seperti Lumma Stealer untuk mencuri informasi sensitif, termasuk kata sandi dan data dompet kripto. Dalam taktik terbaru ini, pengguna diminta untuk mengklik tombol "verifikasi" CAPTCHA, yang kemudian memicu perintah PowerShell untuk mengunduh malware.
Lumma Stealer dikenal karena kemampuannya beradaptasi, yang telah berkembang dari skema phishing sederhana menjadi metode yang lebih canggih, seperti memanfaatkan saluran YouTube dan Facebook untuk menyamarkan unduhan berbahaya sebagai aplikasi yang sah. Malware ini telah menargetkan berbagai platform, mulai dari editor foto AI hingga permainan populer seperti Hamster Kombat, di mana jutaan pemain terjebak mengeksekusi malware tersebut tanpa sadar.
Sumber:
https://cybersecuritynews.com
/lumma-stealer/
Penjahat siber menggunakan tools Malware-as-a-Service (MaaS) seperti Lumma Stealer untuk mencuri informasi sensitif, termasuk kata sandi dan data dompet kripto. Dalam taktik terbaru ini, pengguna diminta untuk mengklik tombol "verifikasi" CAPTCHA, yang kemudian memicu perintah PowerShell untuk mengunduh malware.
Lumma Stealer dikenal karena kemampuannya beradaptasi, yang telah berkembang dari skema phishing sederhana menjadi metode yang lebih canggih, seperti memanfaatkan saluran YouTube dan Facebook untuk menyamarkan unduhan berbahaya sebagai aplikasi yang sah. Malware ini telah menargetkan berbagai platform, mulai dari editor foto AI hingga permainan populer seperti Hamster Kombat, di mana jutaan pemain terjebak mengeksekusi malware tersebut tanpa sadar.
Sumber:
https://cybersecuritynews.com
/lumma-stealer/