સુરક્ષા સંશોધકોએ લુમ્મા સ્ટીલર માલવેરનું વિતરણ કરવાની ઝુંબેશ શોધી કાઢીએ નકલી કેપ્ચા પેજ જાવાસ્ક્રિપ્ટ સાથે આવે છે જે ક્લિપબોર્ડમાં દૂષિત કોડની નકલ કરે છે નકલી કેપ્ચાને “સોલ્વ” કરવા માટે, વપરાશકર્તાઓને CMDમાં કોડ પેસ્ટ કરવા અને તેને ચલાવવા માટે કહેવામાં આવે છે.
નકલી કેપ્ચા પૃષ્ઠોનો ઉપયોગ પીડિતોને Lumma ઇન્ફોસ્ટીલર માલવેર ડાઉનલોડ કરવા અને ચલાવવા માટે છેતરવા માટે કરવામાં આવે છે.
ગાર્ડિયો લેબ્સના સુરક્ષા સંશોધકોએ તાજેતરમાં લાખો લોકોને લક્ષ્ય બનાવતા એક મોટી દૂષિત કામગીરી શોધી કાઢી હતી, જેને “DeceptionAds” કહેવાય છે.
ઝુંબેશ બે કાયદેસર સેવાઓનો દુરુપયોગ કરે છે, મોનેટેગ એડ નેટવર્ક અને BeMob, ક્લાઉડ-આધારિત પ્રદર્શન ટ્રેકિંગ પ્લેટફોર્મ. તે નકલી જાહેરાતોથી શરૂ થાય છે, એવી વસ્તુઓનો પ્રચાર કરે છે જે હોસ્ટ સાઇટના પ્રેક્ષકોને આકર્ષિત કરે છે, જેમ કે નકલી ઑફર્સ, ડાઉનલોડ્સ અથવા વિવિધ સેવાઓ – દેખીતી રીતે સૌથી સામાન્ય થીમ્સમાં પાઇરેટ સ્ટ્રીમિંગ અને સોફ્ટવેર પ્લેટફોર્મ સાથે.
વેન વાઇપર
જ્યારે પીડિત વ્યક્તિ જાહેરાત પર ક્લિક કરે છે, ત્યારે તેને BeMob ક્લોકિંગ સેવા દ્વારા નકલી કેપ્ચા પેજ પર રીડાયરેક્ટ કરવામાં આવે છે. આ મધ્યસ્થતાને મુશ્કેલ બનાવે છે, કારણ કે BeMob એ કાયદેસરની સેવા છે, અને જેમ કે, ડિફોલ્ટ રૂપે મોનેટેગ જાહેરાત નેટવર્કમાંથી દૂર કરવામાં આવી નથી.
“પ્રત્યક્ષ નકલી કેપ્ચા પેજને બદલે મોનેટેગની એડ મેનેજમેન્ટ સિસ્ટમને સૌમ્ય BeMob URL સપ્લાય કરીને, હુમલાખોરોએ BeMobની પ્રતિષ્ઠાનો લાભ લીધો, મોનેટેગના સામગ્રી મધ્યસ્થતાના પ્રયાસોને જટિલ બનાવ્યા,” ગાર્ડિયો લેબ્સના વડા, નાટી તાલે એક લેખિતમાં જણાવ્યું હતું.
કેપ્ચા પૃષ્ઠ JavaScript કોડના ટુકડા સાથે આવે છે જે ક્લિપબોર્ડમાં દૂષિત પાવરશેલ વન-લાઇન આદેશની નકલ કરે છે. જો કે, પીડિતને હજુ પણ તે કોડને સીએમડીમાં પેસ્ટ કરવાની અને તેને ચલાવવાની જરૂર છે, જ્યાં કેપ્ચા “સોલ્યુશન” આવે છે. કેપ્ચા ઉકેલવા માટે, વપરાશકર્તાઓએ વિન્ડોઝ રન ડાયલોગ લાવવાની જરૂર છે, CTRL+V દબાવો (પેસ્ટ કરો. ), અને એન્ટર દબાવો.
આ આદેશ ચલાવે છે જે લુમ્મા સ્ટીલરને ડાઉનલોડ અને એક્ઝિક્યુટ કરે છે. હુમલા પાછળનું જૂથ વેન વાઇપર કહેવાય છે.
લુમ્મા ભૂગર્ભ સમુદાયમાં લોકપ્રિય ઇન્ફોસ્ટીલર છે. તે ક્રિપ્ટોકરન્સી વોલેટ્સ, બ્રાઉઝર ડેટા, ઈમેલ ઓળખપત્રો, નાણાકીય માહિતી, FTP ક્લાયંટ ડેટા અને સિસ્ટમ માહિતી સહિતની સંવેદનશીલ માહિતીની વિશાળ શ્રેણીની ચોરી કરવામાં સક્ષમ છે.
જ્યારે મોનેટેગ અને બીમોબને ઝુંબેશની સૂચના આપવામાં આવી, ત્યારે બંને કંપનીઓ આ મુદ્દાને ઉકેલવા માટે આગળ આવી. મોનેટેગે 200 એકાઉન્ટ્સ દૂર કર્યા, જ્યારે BeMob એ ચાર દિવસમાં ઝુંબેશ સમાપ્ત કરી.
વાયા બ્લીપિંગ કોમ્પ્યુટર