Фахівці з кібербезпеки компанії Guardio Labs виявили масштабну шкідливу кампанію DeceptionAds, яка використовує інноваційний метод соціальної інженерії для розповсюдження небезпечного стилера Lumma. Особливістю атаки є використання підробленої CAPTCHA та легітимних рекламних мереж для масового зараження користувачів.
Масштаби та механізми поширення загрози
Кіберзлочинці, які ймовірно належать до угруповання Vane Viper, задіяли рекламну мережу Monetag для розповсюдження шкідливого контенту. Щоденне охоплення кампанії становить понад мільйон рекламних показів на 3000 різних веб-ресурсах. Основними цілями стали користувачі піратських стрімінгових платформ та сайтів з неліцензійним програмним забезпеченням.
Технічні особливості та методи маскування
Для ускладнення виявлення зловмисники використовують сервіс BeMob, який зазвичай застосовується для легітимного відстеження ефективності рекламних кампаній. Експлуатуючи довіру до BeMob, кіберзлочинці обходять системи модерації Monetag, маскуючи посилання на шкідливі ресурси.
Процес інфікування та функціональність шкідливого ПЗ
При взаємодії з рекламним банером користувач потрапляє на сторінку з фальшивою CAPTCHA, де прихований JavaScript-код автоматично копіює шкідливу PowerShell-команду в буфер обміну. Після виконання команди через Windows Run відбувається встановлення стилера Lumma, який здатен викрадати:
– файли cookie
– облікові дані
– паролі
– банківську інформацію
– історію браузера
Рекомендації щодо захисту
Незважаючи на блокування близько 200 облікових записів зловмисників мережею Monetag, з 11 грудня кампанія відновила активність через альтернативні рекламні платформи. Фахівці з кібербезпеки наполегливо рекомендують користувачам:
– Ігнорувати підозрілі рекламні банери
– Не виконувати команди PowerShell з неперевірених джерел
– Пам’ятати, що справжня CAPTCHA ніколи не вимагає запуску системних команд
Зважаючи на адаптивність та стійкість виявленої загрози, критично важливим є підвищення обізнаності користувачів щодо методів соціальної інженерії та дотримання базових правил кібергігієни. Регулярне оновлення антивірусного програмного забезпечення та операційної системи залишається необхідною умовою захисту від подібних атак.
