Hackers richten zich voortdurend op Windows-gebruikers door bestaande kwetsbaarheden te misbruiken of malware te installeren. Beveiligingsexperts hebben een nieuw type malware ontdekt dat zich verspreidt via valse menselijke verificatiepagina’s. De aanvallers zetten phishing-websites op met behulp van verschillende platforms, waarbij ze vaak vertrouwen op Content Delivery Networks. Deze sites misleiden gebruikers door een valse Google CAPTCHA-pagina weer te geven, die in het geheim malware installeert die bekend staat als Lumma Stealer.
Wat je moet weten
Cloudsek-onderzoekers gevonden meer details over een nieuwe, slimme manier waarop hackers de Lumma Stealer-malware verspreiden. Ze targeten Windows-gebruikers met valse menselijke verificatiepagina’s. Unit 42 van Palo Alto Networks maakte voor het eerst melding van deze neppagina’s en legde uit hoe ze worden gebruikt om malware te verspreiden.
“Deze pagina’s hebben een knop die, wanneer erop wordt geklikt, instructies toont voor slachtoffers om het PowerShell-script in een Run-venster te plakken. Dit kopieer-/plak PowerShell-script haalt een Windows EXE voor Lumma Stealer-malware op en voert deze uit”, legt Unit 42-bedreigingsjager Paul Michaud II uit. .
Het laatste onderzoek van Cloudsek brengt actievere kwaadaardige sites aan het licht die de Lumma Stealer verspreiden. Onderzoekers legden uit dat wanneer u op de knop ‘Ik ben geen robot’ op de nepverificatiepagina klikt, een PowerShell-script naar uw klembord wordt gekopieerd. Als u deze opdracht in het dialoogvenster Uitvoeren plakt, wordt PowerShell in een verborgen venster geactiveerd en wordt een Base64-gecodeerde opdracht uitgevoerd.
Deze opdracht haalt meer instructies op uit een tekstbestand op een externe server, die vervolgens de Lumma Stealer-malware downloadt. Als het gedownloade bestand, genaamd “dengo.zip”, wordt uitgepakt en op een Windows-computer wordt uitgevoerd, wordt de Lumma Stealer actief en maakt verbinding met door de aanvaller gecontroleerde domeinen. De onderzoekers vermeldden ook dat de malware die via deze pagina wordt afgeleverd, gemakkelijk kan worden uitgeschakeld voor andere kwaadaardige bestanden.
CYBERSCAMMERS GEBRUIKEN AI OM GOOGLE-ZOEKRESULTATEN TE MANIPULEREN
Het updaten van uw pc is de beste manier van handelen
Zorg ervoor dat uw Windows-systeem, browsers en antivirussoftware regelmatig worden bijgewerkt om u te beschermen tegen bekende kwetsbaarheden. Software-updates bevatten vaak patches voor beveiligingsproblemen die hackers misbruiken. Door uw besturingssysteem, browsers en apps up-to-date te houden, dicht u deze gaten en maakt u het moeilijker voor malware om binnen te komen. Volg deze eenvoudige stappen om uw Windows-software bij te werken en te profiteren van de nieuwste beveiligingspatches:
Voor Windows 10 en Windows 11
- Klik op de Startmenu en selecteer Instellingen (of druk op de Windows-toets + I snelkoppeling).
- Klik in het venster Instellingen op Update en beveiliging.
- Klik in het gedeelte ‘Windows Update’ op Controleer op updates.
- Als er updates zijn beschikbaarinclusief de patch voor de kwetsbaarheid van het Wi-Fi-stuurprogramma, zal Windows deze automatisch downloaden en installeren.
- Zodra de installatie is voltooid, wordt u mogelijk gevraagd dit te doen start uw computer opnieuw op om de updates toe te passen.
Voor Windows 8.1 en eerdere versies
- Open de Configuratiescherm en navigeer naar Systeem en beveiliging.
- Klik in het gedeelte ‘Windows Update’ op Controleer op updates.
- Als er updates beschikbaar zijn, inclusief de patch voor de kwetsbaarheid van het Wi-Fi-stuurprogramma, selecteert u hen en klik Updates installeren.
- Volg de instructies op het scherm om het installatieproces te voltooien.
- Start uw computer opnieuw op als u wordt gevraagd de updates toe te passen.
LAAT SNOEPERS IN DE BUURT NIET NAAR JE VOICEMAIL LUISTEREN MET DEZE SNELLE TIP
Nog 5 manieren om uzelf te beschermen tegen Lumma-malware
1) Gebruik krachtige antivirussoftware: Goede antivirussoftware kan bedreigingen zoals Lumma Stealer helpen detecteren en blokkeren voordat ze schade kunnen veroorzaken. Klik niet op verdachte of onbekende links, vooral niet in e-mails of websites die om menselijke verificatie vragen. De beste manier om uzelf te beschermen tegen kwaadaardige links die malware installeren en mogelijk toegang krijgen tot uw privégegevens, is door krachtige antivirussoftware op al uw apparaten te installeren. Deze bescherming kan u ook waarschuwen voor phishing-e-mails en ransomware-aanvallen, waardoor uw persoonlijke gegevens en digitale bezittingen veilig blijven. Ontdek mijn keuzes voor de beste winnaars van antivirusbescherming van 2024 voor uw Windows-, Mac-, Android- en iOS-apparaten.
2) Controleer CAPTCHA-pagina’s: Legitieme Google CAPTCHA-pagina’s vragen u niet om bestanden te downloaden of opdrachten te plakken. Als iets niet goed voelt, verlaat u de pagina.
3) Vermijd het uitvoeren van onverwachte opdrachten: Plak of voer nooit opdrachten uit (zoals PowerShell-scripts) die u niet begrijpt of die van willekeurige websites zijn gekopieerd. Aanvallers misleiden gebruikers vaak om op deze manier onbewust malware uit te voeren.
4) Houd uw software up-to-date: Regelmatig update uw besturingssysteembrowsers en alle softwareapplicaties. Updates bevatten vaak patches voor beveiligingsproblemen die door malware kunnen worden misbruikt.
5) Gebruik tweefactorauthenticatie (2FA): Inschakelen 2FA op al uw rekeningen. Dit voegt een extra beveiligingslaag toe door een tweede vorm van verificatie te vereisen, waardoor het voor aanvallers moeilijker wordt om toegang te krijgen, zelfs als ze uw wachtwoord hebben.
WINDOWS FLAW LAAT HACKERS VIA WI-FI UW PC SNIJDEN
Kurt’s belangrijkste afhaalmaaltijd
Lumma Stealer laat zien hoe sluw cyberaanvallen worden, vooral met valse verificatiepagina’s die Windows-gebruikers misleiden. Hackers worden creatief en gebruiken valse CAPTCHA-knoppen om PowerShell-opdrachten naar uw systeem te sluipen en malware uit te voeren die uw gegevens kan stelen. De beste manier om veilig te blijven is door voorzichtig te zijn met schetsmatige websites, geen willekeurige opdrachten uit te voeren, uw antivirusprogramma up-to-date te houden en ervoor te zorgen dat uw systeem is gepatcht.
Bent u ooit het slachtoffer geworden van een phishing-aanval of een valse verificatiepagina? Hoe heb je het aangepakt? Laat het ons weten door ons te schrijven op Cyberguy.com/Contact.
KLIK HIER OM DE FOX NEWS-APP TE DOWNLOADEN
Voor meer van mijn technische tips en beveiligingswaarschuwingen kunt u zich abonneren op mijn gratis CyberGuy Report-nieuwsbrief door naar te gaan Cyberguy.com/Nieuwsbrief.
Stel Kurt een vraag of laat ons weten welke verhalen je graag door ons wilt laten behandelen.
Volg Kurt op zijn sociale kanalen:
Antwoorden op de meest gestelde CyberGuy-vragen:
Nieuw van Kurt:
Copyright 2024 CyberGuy.com. Alle rechten voorbehouden.