Hackers στοχεύουν άλλους hackers με ένα ψεύτικο εργαλείο OnlyFans που ισχυρίζεται ότι βοηθά στην κλοπή λογαριασμών, αλλά αντίθετα μολύνει τους κακόβουλους παράγοντες με το infostealer Lumma.
Δείτε επίσης: Βορειοκορεάτες hackers χρησιμοποιούν ψεύτικο FreeConference app και εξαπατούν χρήστες
Η επιχείρηση, που ανακαλύφθηκε από την Veriti Research, αποτελεί χαρακτηριστικό παράδειγμα των θολών γραμμών μεταξύ του να είσαι θηρευτής ή θήραμα στον κόσμο του εγκλήματος στον κυβερνοχώρο, όπου οι ανατροπές και τα πισώπλατα μαχαιρώματα είναι άφθονα.
Το OnlyFans είναι μια εξαιρετικά δημοφιλής πλατφόρμα περιεχομένου για ενήλικες που βασίζεται σε συνδρομές, όπου οι δημιουργοί μπορούν να κερδίσουν χρήματα από χρήστες (που αναφέρονται ως “fans”) που πληρώνουν για πρόσβαση στο περιεχόμενό τους. Οι δημιουργοί μπορούν να μοιράζονται βίντεο, εικόνες, μηνύματα και ζωντανές ροές με τους συνδρομητές τους, ενώ οι συνδρομητές πληρώνουν μια επαναλαμβανόμενη χρέωση ή εφάπαξ πληρωμές για αποκλειστικό περιεχόμενο.
Δεδομένης της δημοτικότητάς του, οι λογαριασμοί OnlyFans γίνονται συχνά στόχοι hackers που προσπαθούν να τους κλέψουν για να αποκτήσουν τις πληρωμές των θαυμαστών, να εκβιάσουν τον ιδιοκτήτη του λογαριασμού να πληρώσει λύτρα ή απλώς να διαρρεύσουν ιδιωτικές φωτογραφίες.
Τα εργαλεία ελέγχου έχουν σχεδιαστεί για να βοηθούν στην επικύρωση μεγάλων συνόλων κλεμμένων διαπιστευτηρίων σύνδεσης (όνομα χρήστη και κωδικοί πρόσβασης), ελέγχοντας εάν τα στοιχεία σύνδεσης ταιριάζουν με οποιονδήποτε λογαριασμό OnlyFans και εάν εξακολουθούν να ισχύουν.
Χωρίς αυτά τα εργαλεία, οι εγκληματίες του κυβερνοχώρου θα έπρεπε να δοκιμάσουν με μη αυτόματο τρόπο χιλιάδες ζεύγη διαπιστευτηρίων, μια μη πρακτική και κουραστική διαδικασία που θα καθιστούσε το σύστημα μη βιώσιμο. Ωστόσο, αυτά τα εργαλεία για το OnlyFans δημιουργούνται συνήθως από άλλους εγκληματίες του κυβερνοχώρου, με αποτέλεσμα οι hackers να εμπιστεύονται ότι είναι ασφαλή στη χρήση τους, κάτι που σε ορισμένες περιπτώσεις δεν ισχύει.
Δείτε ακόμα: Οι hackers Earth Lusca χρησιμοποιούν το νέο KTLVdoor backdoor
Η Veriti ανακάλυψε μια περίπτωση ενός ελεγκτή OnlyFans που υπόσχεται να επαληθεύσει τα διαπιστευτήρια, να ελέγξει τα υπόλοιπα των λογαριασμών, να επαληθεύσει τους τρόπους πληρωμής και να καθορίσει τα δικαιώματα δημιουργού, αλλά αντίθετα εγκαθιστά το κακόβουλο λογισμικό Lumma που κλέβει πληροφορίες.
Το ωφέλιμο φορτίο, που ονομάζεται “brtjgjsefd.exe“, λαμβάνεται από ένα αποθετήριο GitHub και φορτώνεται στον υπολογιστή του θύματος.
Το Lumma είναι ένα malware-as-a-service (MaaS) που κλέβει πληροφορίες που έχει ενοικιαστεί σε εγκληματίες του κυβερνοχώρου από το 2022 για 250-1000 $/μήνα και διανέμεται με διάφορους τρόπους, όπως κακόβουλη διαφήμιση, σχόλια YouTube, torrents και πιο πρόσφατα, σχόλια GitHub.
Είναι ένα προηγμένο σύστημα κλοπής πληροφοριών με καινοτόμους μηχανισμούς διαφυγής και δυνατότητα επαναφοράς ληγμένων κουπονιών περιόδου λειτουργίας Google. Είναι κυρίως γνωστό για την κλοπή κωδικών ελέγχου ταυτότητας δύο παραγόντων, πορτοφολιών κρυπτονομισμάτων και κωδικών πρόσβασης, cookies και πιστωτικών καρτών που είναι αποθηκευμένα στο πρόγραμμα περιήγησης και στο σύστημα αρχείων του θύματος. Το Lumma λειτουργεί επίσης ως φορτωτής, ικανός να εισάγει πρόσθετα ωφέλιμα φορτία στο παραβιασμένο σύστημα και να εκτελεί σενάρια PowerShell. Kαι τώρα επηρεάζει και τους hackers που στοχεύουν το OnlyFans!
Η Veriti διαπίστωσε ότι όταν κυκλοφορήσει το ωφέλιμο φορτίο Lumma Stealer, θα συνδεθεί σε έναν λογαριασμό GitHub με το όνομα “UserBesty“, τον οποίο χρησιμοποιεί ο κυβερνοεγκληματίας πίσω από αυτήν την καμπάνια για να φιλοξενήσει άλλα κακόβουλα ωφέλιμα φορτία.
Δείτε επίσης: Verkada: Χρηματική ποινή – Hackers είχαν πρόσβαση σε κάμερες ασφαλείας πελατών
Το Infostealer είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να διεισδύσει στο σύστημα ενός χρήστη και να εξάγει ευαίσθητες πληροφορίες χωρίς να το γνωρίζει ο χρήστης. Αυτό μπορεί να περιλαμβάνει προσωπικά δεδομένα όπως ονόματα χρήστη, κωδικούς πρόσβασης, στοιχεία πιστωτικής κάρτας και άλλες εμπιστευτικές πληροφορίες. Συχνά, οι infostealers διανέμονται μέσω phishing emails, κακόβουλων λήψεων ή παραβιασμένων ιστότοπων. Μόλις εγκατασταθούν, αυτά τα προγράμματα μπορούν να λειτουργούν αθόρυβα, στέλνοντας τα δεδομένα που έχουν καταγραφεί πίσω στον εισβολέα. Ο αντίκτυπος των μολύνσεων από Infostealer μπορεί να είναι σοβαρός, οδηγώντας σε κλοπή ταυτότητας, οικονομική απώλεια και σημαντικές παραβιάσεις της προσωπικής ασφάλειας. Για να προστατευτείτε από τέτοιες απειλές, είναι απαραίτητο να χρησιμοποιείτε αξιόπιστο λογισμικό προστασίας από ιούς, να εφαρμόζετε συνήθειες ασφαλούς περιήγησης και να παραμένετε σε επαγρύπνηση σχετικά με τους συνδέσμους και τα συνημμένα με τα οποία αλληλεπιδράτε στο διαδίκτυο.
Πηγή: bleepingcomputer
