image

Criminelen stelen via malafide CAPTCHA's wachtwoorden en cryptowallets

dinsdag 22 oktober 2024, 10:23 door Redactie, 5 reacties

Criminelen gebruiken malafide CAPTCHA's om malware te verspreiden waarmee wachtwoorden en cryptowallets worden gestolen. Daarvoor waarschuwt securitybedrijf Qualys. De methode werd vorige maand ook al tegen softwareontwikkelaars op GitHub ingezet. De aanval begint met een malafide webpagina die gebruikers laat geloven dat ze een CAPTCHA moeten oplossen, om zo aan te tonen dat ze mens zijn.

De benodigde 'verificatiestappen' bestaan uit het starten van PowerShell, ctrl+v te doen en dan enter. Hierdoor wordt de net gekopieerde code geplakt en uitgevoerd. Deze code downloadt de malware op het systeem. Het gaat om de Lumma-infostealer. Deze malware zoekt naar wachtwoord- en cryptowallet-gerelateerde bestanden. Zo wordt er specifiek gezocht op bestanden als *seed*.txt, *pass*.txt, *.kbdx, *ledger*.txt, *trezor*.txt, *metamask*.txt, bitcoin*.txt, *word* en *wallet*.txt. Gevonden bestanden worden vervolgens naar de aanvaller gestuurd.

Image

Reacties (5)
22-10-2024, 10:49 door _R0N_
Echt, wie trapt daar nou in?

"Om te verifiëren dat je echt bent moet je deze code uitvoeren op je computer."

wtf
22-10-2024, 12:08 door Anoniem
Door _R0N_: Echt, wie trapt daar nou in?

"Om te verifiëren dat je echt bent moet je deze code uitvoeren op je computer."

wtf

De techneuten onder ons zullen hier niet in trappen. Vergis je echter niet, er zijn veel mensen die te weinig kennis hebben van computers en aanverwante zaken en dergelijke stappen wel degelijk uitvoeren.
22-10-2024, 12:10 door Anoniem
Door _R0N_: Echt, wie trapt daar nou in?
"Om te verifiëren dat je echt bent moet je deze code uitvoeren op je computer."
wtf
Nou, blijkbaar trappen er genoeg mensen in.
Anders zou deze aanvalsmethode niet gebruikt worden, nietwaar?

Ik denk dat dit makkelijk op te lossen is door een MotW eigenschap aan je clipboard toe te voegen.
Dan moet je het eerst in iets anders plakken zoals notepad, wat voor meer achterdocht zal zorgen.
Helaas houd dat niet alles tegen, want er zijn genoeg digibeten die gewoon instructies volgen... :/
22-10-2024, 14:08 door Briolet
Door _R0N_: Echt, wie trapt daar nou in?

Dat vraag ik me ook af. Het gaat al mis bij punt 1. Op welk raam moet ik drukken? Een kiepraam om inbrekers binnen te laten?

Ow, het gaat verder op de volgende regel. "Windows button". Ik heb geen idee welke toets ze daar nu weer mee bedoelen. Heb ik nog nooit op mijn toetsenbord gezien. Een toets die het scherm uit de slaapstand haalt?
22-10-2024, 15:12 door Anoniem
Door _R0N_: Echt, wie trapt daar nou in?

De gemiddelde Microsoft Windows gebruiker, vrees ik. Die hebben geen kaas van MS-DOS of de PowerShell gegeten.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.