Recentemente, o mundo da segurança cibernética descobriu um novo método de ataque preocupante. Segundo a mais recente investigação da instituição de pesquisa de segurança DNSFilter, os hackers estão a utilizar páginas de verificação "Não sou um robô" falsificadas para espalhar o malware Lumma Stealer. Este malware é extremamente perigoso, capaz de roubar vários tipos de informações sensíveis armazenadas no navegador do utilizador, incluindo credenciais de login, tokens de autenticação de dois fatores e até dados da Carteira de ativos de criptografia.
Mais complicado é que, uma vez que o hacker consiga obter esses dados, ele pode completar o processo de transferência e branqueamento dos ativos de criptografia roubados em apenas 3 minutos, fazendo com que as vítimas quase não consigam recuperar os fundos perdidos. A eficiência desse método de ataque é surpreendente.
De acordo com informações, este tipo de ataque foi inicialmente descoberto entre os usuários de bancos na Grécia. Os atacantes usam técnicas de engenharia social para induzir as vítimas a executar comandos PowerShell em seus sistemas, acionando assim cargas maliciosas sem arquivo. Este método de ataque é extremamente furtivo, tornando-se difícil de detectar por softwares de segurança tradicionais.
Este incidente lembra-nos novamente que, no campo da segurança cibernética, novas ameaças estão sempre a surgir. Os utilizadores precisam de estar alerta, especialmente quando confrontados com páginas de verificação que parecem normais, e devem manter a cautela. Ao mesmo tempo, as instituições financeiras e as empresas de segurança cibernética também precisam de atualizar constantemente as suas estratégias de defesa para lidar com estas ameaças cibernéticas cada vez mais complexas.
No atual contexto de crescente popularidade dos ativos de criptografia, ataques desse tipo direcionados a ativos de criptografia podem se tornar mais frequentes. Portanto, aumentar a consciência sobre segurança na rede pessoal, atualizar regularmente o software de segurança e usar métodos de verificação multifatorial confiáveis são medidas necessárias para proteger os próprios ativos digitais.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
21 gostos
Recompensa
21
7
Republicar
Partilhar
Comentar
0/400
PensionDestroyer
· 21h atrás
Um idiota do mundo crypto que é inexperiente e gosta de brincar.
Ver originalResponder0
CryingOldWallet
· 08-20 00:38
A conta do Laozi foi roubada duas vezes, estou farto.
Ver originalResponder0
airdrop_huntress
· 08-19 00:50
Bots de verificação acabaram sendo enganados, é um pouco absurdo.
Ver originalResponder0
digital_archaeologist
· 08-19 00:49
fantástico Três minutos e é possível limpar ativos
Recentemente, o mundo da segurança cibernética descobriu um novo método de ataque preocupante. Segundo a mais recente investigação da instituição de pesquisa de segurança DNSFilter, os hackers estão a utilizar páginas de verificação "Não sou um robô" falsificadas para espalhar o malware Lumma Stealer. Este malware é extremamente perigoso, capaz de roubar vários tipos de informações sensíveis armazenadas no navegador do utilizador, incluindo credenciais de login, tokens de autenticação de dois fatores e até dados da Carteira de ativos de criptografia.
Mais complicado é que, uma vez que o hacker consiga obter esses dados, ele pode completar o processo de transferência e branqueamento dos ativos de criptografia roubados em apenas 3 minutos, fazendo com que as vítimas quase não consigam recuperar os fundos perdidos. A eficiência desse método de ataque é surpreendente.
De acordo com informações, este tipo de ataque foi inicialmente descoberto entre os usuários de bancos na Grécia. Os atacantes usam técnicas de engenharia social para induzir as vítimas a executar comandos PowerShell em seus sistemas, acionando assim cargas maliciosas sem arquivo. Este método de ataque é extremamente furtivo, tornando-se difícil de detectar por softwares de segurança tradicionais.
Este incidente lembra-nos novamente que, no campo da segurança cibernética, novas ameaças estão sempre a surgir. Os utilizadores precisam de estar alerta, especialmente quando confrontados com páginas de verificação que parecem normais, e devem manter a cautela. Ao mesmo tempo, as instituições financeiras e as empresas de segurança cibernética também precisam de atualizar constantemente as suas estratégias de defesa para lidar com estas ameaças cibernéticas cada vez mais complexas.
No atual contexto de crescente popularidade dos ativos de criptografia, ataques desse tipo direcionados a ativos de criptografia podem se tornar mais frequentes. Portanto, aumentar a consciência sobre segurança na rede pessoal, atualizar regularmente o software de segurança e usar métodos de verificação multifatorial confiáveis são medidas necessárias para proteger os próprios ativos digitais.