Le voleur d'informations Lumma est de retour avec des appâts difficiles à résister

Introduction

Le logiciel malveillant Lumma Stealer, qui avait été neutralisé en mai dernier, est de nouveau actif avec des attaques ciblées et difficiles à détecter. Les chercheurs de Bitdefender ont constaté que Lumma est à nouveau présent à grande échelle, grâce à des appâts de type ClickFix qui exploitent la confiance des utilisateurs.

Contexte Technique

Lumma Stealer utilise un modèle de malware-as-a-service basé sur le cloud, qui fournit une infrastructure de domains pour héberger des sites d'appâts offrant des logiciels piratés, des jeux et des films. Les attaques récentes de Lumma reposent sur ClickFix, une forme d'ingénierie sociale qui consiste à faire croire aux utilisateurs qu'ils doivent copier du texte et le coller dans une interface pour résoudre un problème. En réalité, ce texte contient des commandes malveillantes qui installent le logiciel malveillant CastleLoader, qui à son tour installe Lumma.

Analyse et Implications

L'efficacité de ClickFix réside dans son exploitation de la confiance procédurale des utilisateurs, qui sont invités à suivre des instructions ressemblant à des étapes de dépannage. Les utilisateurs qui tombent dans le piège finissent par exécuter du code arbitraire sur leur propre système. Les données volées incluent des informations de connexion, des cookies, des documents personnels, des informations financières et des clés de cryptomonnaies. Les chercheurs de Bitdefender ont constaté que les attaques de Lumma ciblent principalement les utilisateurs de Windows, mais que d'autres campagnes de malware ont utilisé la même technique pour infecter des machines macOS.

Perspective

Pour se protéger contre les attaques de ClickFix, il est recommandé d'éviter les sites qui offrent des logiciels ou des contenus gratuits de manière suspecte. Les utilisateurs de Windows et de macOS peuvent également configurer leur système pour exiger un mot de passe avant d'ouvrir le terminal de commande. Les administrateurs de systèmes qui gèrent des machines pour le compte d'utilisateurs moins expérimentés peuvent également envisager de mettre en place cette mesure de sécurité. Il est essentiel de rester vigilant et de suivre les meilleures pratiques de sécurité pour éviter de tomber dans les pièges de ces attaques malveillantes.