Cibercriminosos usam sites falsos do Reddit e WeTransfer para espalhar Lumma Stealer

A Eset identificou uma campanha de cibercrime que distribui o malware Lumma Stealer através de aproximadamente mil páginas web falsas que imitam plataformas legítimas como o Reddit e o WeTransfer. Em paralelo, há um ataque global que utiliza falsos controlos CAPTCHA para disseminar este infostealer, projetado para roubar dados sensíveis das vítimas.

Os infostealers, como o Lumma Stealer, são ferramentas utilizadas por cibercriminosos para extrair informações confidenciais, muitas vezes vendidas em fóruns clandestinos. Segundo a Eset Research, as deteções deste malware aumentaram 369% entre o primeiro e o segundo semestre de 2024.

Uma das campanhas mais sofisticadas foi detetada em outubro de 2024, de acordo com o especialista, quando cibercriminosos recorreram a sites falsos CAPTCHA. Após a suposta validação, o infostealer era instalado no dispositivo da vítima. Além disso, o Lumma Stealer tem sido propagado através de instalações pirateadas de aplicações populares, como o ChatGPT e o Vegas Pro, bem como via e-mails de phishing e mensagens no Discord.

Para mitigar este tipo de ameaças, a Eset recomenda a utilização de soluções de segurança endpoint com proteção em tempo real, a atualização regular dos dispositivos e a adoção de boas práticas de cibersegurança, como evitar clicar em ligações suspeitas ou descarregar software de fontes não verificadas.