Hackers usam canais do telegram para propagar malware Lumma Stealer
Pesquisadores identificaram que o malware Lumma Stealer, conhecido por roubar informações sensíveis, está sendo disseminado por canais no Telegram. Aproveitando a popularidade da plataforma, os agentes maliciosos enganam usuários e contornam medidas tradicionais de segurança, principalmente na Índia, EUA e Europa.
Os ataques envolvem a distribuição de software disfarçado de versões “crackeadas”. Um dos canais utilizados, chamado “hitbase” com 42 mil inscritos, publicou links maliciosos em 3 de novembro. Outro canal, o “sharmamod”, com 8,66 mil inscritos, também foi identificado promovendo software contaminado, ampliando o alcance ao compartilhar mensagens e arquivos fraudulentos entre si.
Estratégias de Ataque
Os arquivos maliciosos incluem pacotes como “CCleaner 2024.rar”, que escondem códigos maliciosos entre arquivos DLL falsamente legítimos. Uma análise revelou que o executável “CCleaner 2024.exe” utiliza mecanismos de descriptografia para processar dados encriptados, sugerindo um ataque multifásico.
Os dados descriptografados demonstraram o uso de chamadas de API relacionadas à injeção de processos. Um exemplo notável foi o uso do processo legítimo “RegAsm.exe”, que carrega um segundo estágio do ataque, utilizando um executável compilado em Visual C++. Esse esquema reflete a sofisticação dos atacantes em explorar plataformas confiáveis para campanhas maliciosas.
Riscos Crescentes
O uso do Telegram como vetor de propagação dificulta a detecção e aumenta os riscos para usuários que baixam conteúdo sem verificar sua autenticidade. Esses ataques multifásicos destacam a necessidade de maior vigilância ao interagir com arquivos de fontes não verificadas. Recomenda-se evitar downloads de conteúdos suspeitos e utilizar ferramentas de segurança atualizadas para proteger sistemas.
Fonte: BoletimSec
Saiba mais sobre o Seguro Cyber:
