駭客透過利用現有漏洞或安裝惡意軟體不斷瞄準 Windows 用戶。安全專家發現了一種新型惡意軟體,透過虛假的人工驗證頁面傳播。攻擊者使用不同的平台設定網路釣魚網站,通常依賴內容交付網路。這些網站透過顯示虛假的 Google CAPTCHA 頁面來欺騙用戶,該頁面會秘密安裝名為 Lumma Stealer 的惡意軟體。
取得安全警報、專家提示 – 訂閱 KURT 的電子報 – 此處的 CYBERGUY 報告
一位女士在她的 Windows 筆記型電腦上工作 (庫爾特·“CyberGuy”·克努特森)
你需要知道什麼
克勞德塞克研究人員 成立 有關駭客傳播 Lumma Stealer 惡意軟體的一種新的、巧妙的方式的更多詳細資訊。他們利用虛假的人工驗證頁面來針對 Windows 使用者。 Palo Alto Networks 的 Unit 42 首先報告了這些虛假頁面,指出它們如何被用來傳播惡意軟體。
「這些頁面有一個按鈕,點擊後會顯示說明,讓受害者將PowerShell 腳本貼到運行視窗中。此複製/貼上PowerShell 腳本會擷取並執行Lumma Stealer 惡意軟體的Windows EXE,」Unit 42 威脅獵手Paul Michaud II 解釋道。
Cloudsek 的最新調查發現了更多傳播 Lumma Stealer 的活躍惡意網站。研究人員解釋說,當您單擊虛假驗證頁面上的「我不是機器人」按鈕時,PowerShell 腳本就會複製到您的剪貼簿。如果將此命令貼上到「執行」對話方塊中,它將在隱藏視窗中觸發 PowerShell 並執行 Base64 編碼的命令。
此命令從遠端伺服器上的文字檔案檢索更多指令,然後下載 Lumma Stealer 惡意軟體。如果下載的名為「dengo.zip」的檔案被解壓縮並在 Windows 電腦上運行,Lumma Stealer 就會變得活躍,連接到攻擊者控制的網域。研究人員還提到,透過此頁面傳遞的惡意軟體可以輕鬆切換為其他惡意檔案。
傳播 Lumma Stealer 的惡意網站(PAN Unit 42) (庫爾特·“CyberGuy”·克努特森)
網路詐騙者使用人工智慧來操縱谷歌搜尋結果
更新您的電腦是最好的做法
確保定期更新您的 Windows 系統、瀏覽器和防毒軟體,以防範已知漏洞。軟體更新通常包括針對駭客利用的安全漏洞的修補程式。透過讓您的作業系統、瀏覽器和應用程式保持最新,您可以縮小這些差距,並使惡意軟體更難進入。 :
適用於 Windows 10 和 Windows 11
- 點選 開始選單 並選擇 設定 (或按 Windows 鍵 + I 快捷鍵)。
- 在「設定」視窗中,按一下 更新和安全性。
- 在「Windows 更新」部分下,按一下 檢查更新。
- 如果更新是 可用的,包括Wi-Fi驅動漏洞的補丁,Windows會自動下載並安裝。
- 安裝完成後,可能會提示您 重新啟動你的電腦 應用程式更新。
對於 Windows 8.1 及更早版本
- 打開 控制面板 並導航至 系統和安全。
- 在「Windows 更新」部分下,按一下 檢查更新。
- 如果有可用更新,包括 Wi-Fi 驅動程式漏洞的補丁,請選擇 他們 然後單擊 安裝更新。
- 遵循 螢幕上的說明 完成安裝過程。
- 重新啟動計算機 如果提示套用更新。
桌上的 Windows 筆記型電腦 (庫爾特·“CyberGuy”·克努特森)
使用此快速提示,不要讓附近的窺探者監聽您的語音郵件
另外 5 種保護自己免受 Lumma 惡意軟體的方法
1)使用功能強大的防毒軟體:好的防毒軟體可以幫助偵測並阻止 Lumma Stealer 等威脅,以免造成傷害。避免點擊可疑或不熟悉的鏈接,尤其是來自要求人工驗證的電子郵件或網站的鏈接。保護自己免受安裝惡意軟體並可能存取您的私人資訊的惡意連結影響的最佳方法是在您的所有裝置上安裝強大的防毒軟體。這種保護還可以提醒您注意網路釣魚電子郵件和勒索軟體詐騙,確保您的個人資訊和數位資產的安全。 取得我為您的 Windows、Mac、Android 和 iOS 裝置挑選的 2024 年最佳防毒保護獲獎者。
2) 檢查驗證碼頁面:合法的 Google CAPTCHA 頁面不會要求您下載檔案或貼上指令。如果感覺不對勁,請退出該頁面。
3) 避免運行意外的命令:切勿貼上或執行您不理解或從隨機網站複製的命令(例如 PowerShell 腳本)。攻擊者經常以這種方式誘騙使用者在不知不覺中運行惡意軟體。
4) 保持軟體更新: 常 更新您的作業系統、瀏覽器和所有軟體應用程式。更新通常包括惡意軟體可以利用的安全漏洞的修補程式。
5)使用雙重認證(2FA): 使能夠 2FA 在您的所有帳戶上。這透過要求第二種形式的驗證增加了額外的安全層,使攻擊者即使擁有您的密碼也更難獲得存取權限。
Windows 缺陷可讓駭客透過 WI-FI 潛入您的電腦
庫爾特的關鍵要點
Lumma Stealer 展示了網路攻擊的狡猾程度,尤其是欺騙 Windows 用戶的虛假驗證頁面。駭客變得越來越有創意,他們使用虛假的驗證碼按鈕將 PowerShell 命令潛入您的系統並運行可以竊取您資料的惡意軟體。保持安全的最佳方法是對粗略的網站保持謹慎,不要運行隨機命令,保持防毒軟體處於最新狀態並確保系統已打補丁。
您是否曾成為網路釣魚攻擊或虛假驗證頁面的受害者?你是怎麼處理的?請寫信告知我們 Cyberguy.com/聯絡方式。
點擊此處獲取福克斯新聞應用程式
有關我的更多技術提示和安全警報,請訂閱我的免費 CyberGuy 報告時事通訊: Cyberguy.com/時事通訊。
向庫爾特提問或讓我們知道您希望我們報道哪些故事。
在庫爾特的社交頻道上關注他:
CyberGuy 最常見問題的解答:
庫爾特的新消息:
版權所有 2024 CyberGuy.com。版權所有。
