דיגיטל וטק
מתחזה לטלגרם: זה האתר שגונב לכם סיסמאות?
דו״ח חדש חושף אתר מזויף שמפיץ את נוזקת Lumma Stealer ללא ידיעת המשתמש. הקוד הזדוני מסוגל להשתלט על המחשב שלכם ולגנוב פרטי גישה לארנקים דיגיטליים. איך תוכלו להתגונן?
אתר אינטרנט מזויף, המתחזה לשירות "טלגרם פרימיום", מפיץ באופן אוטומטי נוזקת סייבר בשם Lumma Stealer. הנוזקה מסוגלת לגנוב סיסמאות, פרטי ארנקים קריפטוגרפיים ומידע מערכת רגיש.
לפי דו"ח של חברת האבטחה Cyfirma, הדומיין הזדוני telegrampremium[.]app נראה כמעט זהה לאתר הרשמי של טלגרם. אולם ברגע שמשתמש מבקר באתר, וללא כל פעולה מצדו, מותקן במחשב קובץ בשם start.exe שמפעיל מיד את הקוד הזדוני.
הנוזקה עושה שימוש בטכניקות הסוואה מתקדמות כדי לעקוף תוכנות אנטי-וירוס, ומצליחה לתקשר גם עם שרתי טלגרם האמיתיים וגם עם דומיינים מוסתרים שנוצרו במיוחד, כל זאת כדי לשמור על פעילותה מבלי להיחסם. החוקרים מצאו כי התוכנה שותלת קבצים מוסווים בתיקיית %TEMP%, משנה את שמותיהם, ומבצעת פעולות ברקע כמו גישה לרישום המערכת, קריאה מהקליפבורד והורדת מטענים נוספים.
עוד ב-
הפעולות הללו מאפשרות גניבת זהויות, פריצה לארנקים דיגיטליים ואף עקיפת חומות אש ובקרות רשת. כדי לוודא שאתם מוגנים, ההמלצות הן לנקוט באמצעי זהירות, להקפיד על פתרונות EDR (זיהוי ותגובה בתחנות קצה), לחסום גישה לאתרים חשודים, להגביל הורדות לא מבוקרות, ולהפעיל אימות דו-שלבי בכל השירותים.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
