盗版或破解版本的游戏长期以来一直是恶意软件传播的温床,网络犯罪分子现在使用验证码挑战来使他们的攻击更加有效。
根据迈克菲实验室最近的一份报告,攻击者正在利用验证码来欺骗用户,让他们认为恶意网站或下载是合法的。安全研究人员上个月首次在恶意软件交付方案中发现了验证码的使用。
从那时起,这项技术迅速获得关注,有报告表明,全球范围内越来越多的用户遇到它。迈克菲的数据表明,这种攻击方法正变得越来越普遍,使不同地区的更多人面临风险。
这种方法在盗版游戏中很常见,用户可能已经期望跳过额外的障碍,例如绕过验证系统。当用户搜索流行游戏的破解版时,他们通常会进入可疑的网站。这些网站通常使用验证码来显得更可信,从而造成所提供的文件或内容是安全的错觉。解决验证码后,用户会被重定向到下载一个通常充满恶意软件的文件,在本例中为 Lumma Stealer。
Lumma Stealer 是一种复杂的信息窃取恶意软件,于 2022 年出现。它的目标是敏感数据,例如登录凭据、浏览器 cookie、保存的密码以及来自文件传输协议 ( FTP ) 客户端和加密货币钱包的信息。
该恶意软件秘密地从受感染的系统收集这些数据,并将其传输到攻击者控制的远程服务器。它能够从Chrome 、Firefox 和 Edge 等主要网络浏览器中窃取数据,并且能够破坏加密货币钱包,这使其成为潜在的威胁,特别是对于持有数字资产的用户而言。
该恶意软件通过网络钓鱼活动、恶意下载和受感染的网站进行传播,通常隐藏在盗版软件或游戏模组中。 Lumma Stealer 采用各种规避策略,例如加密与其命令和控制服务器的通信以及使用混淆技术以避免防病毒程序检测。它能够绕过安全措施并获取有价值的信息,这使其成为网络犯罪分子的危险工具。
错误的安全感
验证码提供了一层额外的伪装,因为它可以帮助恶意网站和下载绕过安全解决方案使用的自动扫描程序。验证码需要人工干预,从而欺骗安全系统,使其认为该网站是合法的。
出于多种原因,盗版游戏对网络犯罪分子具有吸引力。首先,寻找免费或破解软件的用户更有可能冒险,绕过警告,甚至关闭防病毒保护来安装软件。其次,盗版游戏通常需要伪装成恶意软件的“补丁”或“注册机”。
使用验证码会诱骗用户相信他们正在交互的下载或网站更安全。由于验证码通常被视为安全措施,因此许多用户会毫不犹豫地解决它们。在解决验证码后,他们在不知不觉中下载了受感染的文件,从而使他们的系统面临攻击。
如何保持受保护
为了避免恶意软件攻击,避开盗版内容至关重要。下载破解的游戏或软件会大大增加恶意软件感染的风险。相反,请始终使用合法平台下载游戏和软件,因为这些来源经过验证并且更安全。保持安全软件(例如防病毒和反恶意软件工具)保持最新对于检测和预防新威胁至关重要。此外,如果您的防病毒工具标记了安装,请不要忽略它;警告背后可能有正当理由。
随着网络犯罪分子不断发展其策略,及时了解新的恶意软件策略至关重要。验证码最初旨在确认人类用户,但现在被攻击者利用作为分发恶意软件的方法,特别是在盗版游戏领域。了解这些风险并采取预防措施可以显着降低成为此类攻击受害者的可能性。