;}.cls-3{fill:%23b1161b;}.cls-4{fill:%23929497;}.cls-5{fill:%230b0204;}.cls-6{fill:%23fff;}.cls-7{fill:%23bbbdbf;}%3c/style%3e%3cclipPath%20id='clip-path'%20transform='translate(-64.85%20-114.01)'%3e%3crect%20class='cls-1'%20x='64.85'%20y='114.01'%20width='178.81'%20height='72.39'/%3e%3c/clipPath%3e%3c/defs%3e%3ctitle%3elogo%20emess%3c/title%3e%3cg%20class='cls-2'%3e%3cpath%20class='cls-3'%20d='M199.79,169.37c0-3-.18-21.57-.09-28.82,0-.51.26-.69,1-.69a1.57,1.57,0,0,1,1.29.52c5.79,7.33,19.33,24.85,22,28.39,2.41,3.19,3.62,3.1,6.38,3.1l11.74-.08c1.38,0,1.72-.69.51-2.68-1.72-2.93-8.62-11.3-10.78-14.41,4.92-11.9,10.78-25.71,11.65-29,.51-1.72.17-3.19-2-3.19l-10.09-.09c-1.9,0-2.68,1.64-3.45,3.63-.52,1.55-4.15,9.92-5.53,12.85-.43,1-.43,1.47-.86,1.47-.6,0-.95-.6-1.38-1.29l-9.06-12.17c-1.9-2.68-3.19-4.4-6.21-4.4l-17.43.09c-3.11,0-3,1.89-3,4,0,20.8.09,19.16,0,42.2,0,2.76.69,3.1,3.1,3.1.87,0,6.65,0,10.19-.08,1,0,2.07-1.38,2.07-2.42'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-5'%20d='M180.63,126.57c0-2.07.09-4-3-4l-17.43-.09c-3,0-4.31,1.73-6.21,4.4l-9.06,12.17c-.43.69-.78,1.29-1.38,1.29-.43,0-.43-.52-.86-1.47-1.38-2.93-5-11.3-5.53-12.85-.77-2-1.55-3.63-3.45-3.63l-10.09.09c-2.16,0-2.5,1.47-2,3.19.87,3.28,6.73,17.09,11.65,29-2.16,3.11-9.06,11.48-10.78,14.41-1.21,2-.87,2.68.52,2.68l11.73.08c2.76,0,4,.09,6.38-3.1,2.68-3.54,16.23-21.05,22-28.39a1.57,1.57,0,0,1,1.29-.52c.69,0,1,.17,1,.69,0,4.19,0,12.13,0,18.68H157v12.59h11.74c3.49.05,8.06.05,8.82.05,2.41,0,3.1-.34,3.1-3.1-.09-23,0-21.4,0-42.2'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-6'%20d='M161.87,165.56a1.66,1.66,0,1,0-1.65-1.66,1.66,1.66,0,0,0,1.65,1.66'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-6'%20d='M166.92,165.56a1.66,1.66,0,1,0-1.65-1.66,1.66,1.66,0,0,0,1.65,1.66'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-6'%20d='M164.4,169.28a1.66,1.66,0,1,0-1.66-1.66,1.66,1.66,0,0,0,1.66,1.66'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-6'%20d='M189.23,165.56a1.66,1.66,0,1,0-1.66-1.66,1.66,1.66,0,0,0,1.66,1.66'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-6'%20d='M194.28,165.56a1.66,1.66,0,1,0-1.66-1.66,1.66,1.66,0,0,0,1.66,1.66'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-6'%20d='M191.76,169.28a1.66,1.66,0,1,0-1.66-1.66,1.65,1.65,0,0,0,1.66,1.66'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-5'%20d='M123.33,147.43a25,25,0,0,0-24.45-25v13.7a11.71,11.71,0,0,1,8.71,17.89l1.2,4.8a.56.56,0,0,1-.69.68l-5-1.33a11.69,11.69,0,0,1-4.75,1.33c-.12,0-.23,0-.35,0v0l-.41,0a11.77,11.77,0,0,1-11.76-11.76H73.4a25,25,0,0,0,49.93-.39'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-7'%20d='M97.28,140a6.38,6.38,0,0,0-6.39,6.39h6.39Z'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-5'%20d='M97.22,120.55a25.78,25.78,0,0,0-25.83,25.83H64.85a33,33,0,0,1,.59-6.19,32.45,32.45,0,0,1,4.74-11.64,32.58,32.58,0,0,1,9.21-9.21,31.92,31.92,0,0,1,5.64-3A32.31,32.31,0,0,1,97.22,114Z'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-3'%20d='M79.91,146.38H73.37a23.73,23.73,0,0,1,7-16.87,23.7,23.7,0,0,1,7.89-5.23A23.39,23.39,0,0,1,92.66,123a24.05,24.05,0,0,1,4.56-.44v6.54a17.28,17.28,0,0,0-17.31,17.31'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-4'%20d='M97.22,137.59a8.77,8.77,0,0,0-8.79,8.79H81.9a15.18,15.18,0,0,1,4.48-10.84,15.29,15.29,0,0,1,10.84-4.48Z'%20transform='translate(-64.85%20-114.01)'/%3e%3c/g%3e%3c/svg%3e)
האקרים הפיצו לאחרונה מעל 1,000 אתרים מזויפים שמתחזים לאתרים פופולריים כמו Reddit וWeTransfer במטרה להפיץ את נוזקת ,Lumma Stealer – נוזקה מתקדמת לגניבת מידע רגיש, כך מצוין באתר Bleeping Computer.
במקביל, דווח על קמפיינים גלובליים שבהם נעשה שימוש באתרי CAPTCHA מזויפים שמתחזים להליכי אימות. לאחר השלמת "האימות" על ידי הקורבן, הנוזקה מותקנת באופן סמוי על המכשיר ומתחילה לגנוב נתונים.
עוד באתר:
Lumma Stealer היא נוזקה שמיועדת לאיסוף מידע רגיש, כמו פרטי משתמש, סיסמאות ונתונים פיננסיים, שנמכרים לאחר מכן בפורומים ובשווקים של האקרים.
חוקרי ESET זיהו עלייה של 369% בזיהויים של Lumma Stealer בין המחצית הראשונה והשנייה של 2024. קלות השימוש שלה, מגוון הפונקציות והיכולת להתפשט דרך וקטורים שונים הופכים אותה לאחת הנוזקות המסוכנות והפופולריות ביותר בקרב גורמי איום.
לדברי עידן אברמוב, מנהל טכנולוגיות בחברת אבטחת המידע ESET: "הנוזקה זכתה לתפוצה רחבה במיוחד מאז הופעתה הראשונה באוגוסט 2022, וכיום היא זמינה למכירה בפורומים של האקרים ובטלגרם, עם מבנה תמחור מדורג שמתאים לכל סוגי התוקפים – גם חסרי ניסיון.
"קמפיין מתוחכם במיוחד שהתגלה באוקטובר 2024 חשף שימוש באתרי CAPTCHA מזויפים לצורך הפצת הנוזקה", מסבירים ב-ESET. לאחר השלמת 'האימות' לכאורה, הנוזקה מושתלת במכשיר הקורבן."
בנוסף, Lumma Stealer מופצת דרך מספר ערוצים נוספים, בהם גרסאות פרוצות של תוכנות פופולריות כמו ChatGPT, הודעות פישינג במייל, הודעות ב-Discord ואתרי Reddit.
כיצד ניתן להתגונן?
כדי לצמצם את הסיכון להידבקות בנוזקות כמו Lumma Stealer ב-ESET ממליצים:
• התקינו פתרון אבטחת תחנות קצה עם הגנה בזמן אמת.
• ודאו שכל המכשירים והתוכנות מעודכנים בגרסאות העדכניות ביותר.
• הימנעו מלחיצה על קישורים לא מוכרים או פתיחת קבצים מצורפים חשודים.
• הימנעו מהורדת תוכנות פרוצות או "חינמיות" ממקורות לא רשמיים".
