Los juegos pirateados y crackeados han sido durante mucho tiempo un foco para la distribución de malware, pero los ciberdelincuentes ahora utilizan desafíos CAPTCHA para hacer que sus ataques sean aún más efectivos.
Según un informe reciente de McAfee Labs, los atacantes utilizan CAPTCHA para engañar a los usuarios haciéndoles creer que los sitios web y las descargas maliciosos son legítimos. El mes pasado, los investigadores de seguridad detectaron por primera vez el uso de CAPTCHA en un esquema de distribución de malware.
Desde entonces, la técnica se ha vuelto popular rápidamente y hay informes de que cada vez más usuarios la encuentran en todo el mundo. Según datos de McAfee, este método de ataque se está volviendo cada vez más popular y pone en riesgo a más personas en diferentes regiones.
Este método se usa comúnmente en juegos pirateados y es posible que los usuarios ya estén preparados para problemas adicionales, como eludir los sistemas de autenticación. Cuando los usuarios buscan versiones descifradas de juegos populares, a menudo terminan en sitios web cuestionables. Estos sitios suelen utilizar CAPTCHA para aumentar la confianza, dando la ilusión de que los archivos y el contenido que se ofrece son seguros. Después de resolver el CAPTCHA, el usuario es redirigido para descargar un archivo que está cargado con malware, en este caso Lumma Stealer.
McAfee
Lumma Stealer es un malware avanzado de robo de información que surgió en 2022. Se dirige a datos confidenciales, como credenciales de inicio de sesión, cookies del navegador, contraseñas guardadas e información de clientes del Protocolo de transferencia de archivos (FTP) y billeteras de criptomonedas.
El malware recopila en secreto datos del sistema infectado y los envía a un servidor remoto controlado por el atacante. Su capacidad para robar datos de los principales navegadores web como Chrome, Firefox y Edge, así como comprometer carteras de criptomonedas, representa una amenaza particular para los usuarios que poseen activos digitales.
Le recomendamos encarecidamente que evite los sitios web que ofrecen juegos y software pirateados. McAfee
Este malware se propaga a través de campañas de phishing, descargas maliciosas, sitios web comprometidos y, a menudo, se oculta dentro de software pirateado o modificaciones de juegos. Lumma Stealer emplea una variedad de soluciones, incluido el cifrado de comunicaciones con servidores de comando y control y el uso de técnicas de ofuscación para evadir la detección de programas antivirus. Su capacidad para eludir las medidas de seguridad y recopilar información valiosa lo convierte en una herramienta peligrosa para los ciberdelincuentes.
falsa sensación de seguridad
Los CAPTCHA añaden una capa de camuflaje al permitir que los sitios web y las descargas maliciosos evadan los escáneres automatizados utilizados por las soluciones de seguridad. Como los CAPTCHA requieren intervención humana, engañan a los sistemas de seguridad haciéndoles creer que el sitio es legítimo.
Hay varias razones por las que los juegos pirateados resultan atractivos para los ciberdelincuentes. En primer lugar, es más probable que los usuarios que buscan software gratuito o descifrado corran riesgos, como ignorar advertencias o desactivar la protección antivirus para instalar el software. En segundo lugar, los juegos pirateados a menudo requieren “parches” o “generadores de claves” disfrazados de malware.
Los CAPTCHA hacen que los usuarios crean que los sitios web que descargan y con los que interactúan son más seguros. Los CAPTCHA generalmente se consideran una medida de seguridad, por lo que muchos usuarios no temen resolverlos. Después de descifrar el CAPTCHA, el usuario, sin saberlo, descarga el archivo infectado, exponiendo el sistema a ataques.
Cómo mantenerse protegido
Evitar el contenido pirateado es importante para evitar ataques de malware. La descarga de juegos o software descifrados aumenta enormemente el riesgo de infección de malware. En su lugar, utilice siempre plataformas legítimas, verificadas y más seguras para descargar juegos y software. Mantener actualizado el software de seguridad, como las herramientas antivirus y antimalware, es esencial para detectar y prevenir nuevas amenazas. Además, si su antivirus detecta su instalación, no lo ignore. Puede haber una razón válida detrás de la advertencia.
A medida que evolucionan las tácticas de los ciberdelincuentes, es fundamental mantenerse informado sobre las nuevas estrategias de malware. Aunque los CAPTCHA se diseñaron originalmente para verificar usuarios humanos, ahora los atacantes los están explotando como medio para distribuir malware, especialmente en el espacio de los juegos pirateados. Si comprende estos riesgos y toma precauciones, puede reducir significativamente sus posibilidades de convertirse en víctima de este tipo de ataques.
https://www.digitaltrends.com/computing/lumma-stealer-spreading-through-captchas/
