Investigadores de seguridad han descubierto una nueva campaña de phishing que aprovecha el entusiasmo del Campeonato Mundial de League of Legends (LoL) de esta semana para difundir malware que roba información.
Bitdefender explicó en una publicación de blog que había descubierto anuncios maliciosos en las redes sociales que promocionaban descargas gratuitas del popular juego para PC League of Legends, que en realidad ya es gratuito.
Después de hacer clic en el anuncio, las víctimas son dirigidas a una página de descarga de LoL similar que utiliza técnicas de typosquatting para imitar el dominio de la versión legítima.
“Cuando un usuario hace clic en un enlace de descarga, se le dirige a un repositorio de Bitbucket que contiene un archivo malicioso”, explica Bitdefender.
“El archivo descargado contiene un archivo ejecutable y un archivo legítimo de Windows, user32.dll. Este archivo ejecutable es un malware peligroso conocido por su amplia capacidad para recopilar datos de dispositivos infectados. Actúa como un gotero para Lumma Stealer”.
Lumma Stealer es una variante del popular malware de robo de información diseñado para recopilar contraseñas, detalles de tarjetas, billeteras de criptomonedas, cookies de sesión del navegador y más.
Esta información puede venderse en la web oscura o ser utilizada directamente por actores de amenazas en fraude de identidad y ataques de phishing. En algunos casos, también se puede utilizar para apoderarse de las cuentas de redes sociales de las víctimas y realizar más estafas, phishing y otras campañas.
Conozca más sobre Lumma Stealer: la herramienta de robo de información Lumma evoluciona con nuevas técnicas anti-sandbox
“Lo que hace que Lumma sea particularmente peligroso es su enfoque sigiloso”, advierte Bitdefender. “Una vez implementado, se inyecta en un proceso legítimo de Windows, bitlockertogo.exe, haciéndolo indetectable por el software antivirus básico”.
El Campeonato Mundial de LoL comienza el 25 de septiembre y se extenderá hasta el 2 de noviembre con partidos que se llevarán a cabo en Londres, París y Berlín. Bitdefender dice que la campaña ya se ha dirigido a más de 4.000 personas hasta el momento.
Los proveedores de seguridad han aconsejado a los usuarios que:
Compruebe siempre la URL antes de hacer clic en un enlace. Tenga especial cuidado cuando se trata de publicidad en redes sociales. No descargue software de fuentes no oficiales. Sospeche de la publicidad online. Bloquee archivos maliciosos y phishing con una herramienta antimalware confiable.
https://www.infosecurity-magazine.com/news/malicious-ads-infostealer-league/
