Lumma Stealer minaccia il Campionato Mondiale di League of Legends

Con l’inizio del campionato mondiale di League of Legends (LoL), i cyber criminali stanno sfruttando l’evento per lanciare campagne malware sofisticate, prendendo di mira i fan del gioco attraverso annunci ingannevoli sui social media.

Fonte Bitdefender

Il sito truffa

La campagna di malvertising, individuata dal ricercatore di Bitdefender Labs Ionut Baltariu, promuove un falso download gratuito di League of Legends. Gli annunci ingannevoli portano le vittime a una pagina di phishing che imita una versione del sito per il download del gioco online LoL, sia nella grafica che nel nome del dominio (alterandolo tramite typosquatting) per assomigliare al sito ufficiale e rendere più difficile la rilevazione della truffa.

Fonte Bitdefender

Infezione da Lumma Stealer

Secondo il ricercatore di Bitdefender Labs Andrei Mogage, una volta che l’utente clicca sul link di download verrebbe scaricato da un repository Bitbucket un archivio contenente un file eseguibile (il dropper per Lumma Stealer) e una libreria legittima di Windows (user32.dll). Lumma Stealer una volta distribuito si inietterebbe in un processo legittimo di Windows, (bitlockertogo.exe), per eludere i controlli di sicurezza standard.

Lumma Stealer è noto per la sua capacità di raccogliere una vasta gamma di informazioni sensibili dai dispositivi infetti come password, dettagli delle carte di credito, portafogli di criptovalute e cookie delle sessioni del browser.

Mitigazioni

Questa campagna malevola, avvertono i ricercatori, avrebbe già preso di mira oltre 4000 persone in tutta Europa tra i fan dell’evento ufficiale di e-sport. Poiché i cyber criminali potrebbero utilizzare le informazioni carpite per rubare account sui social media, perpetuando ulteriori distribuzioni di malware e altre truffe attraverso profili compromessi oppure vendere i dati rubati nei mercati darkweb, facilitando il furto di identità e attacchi di phishing contro le vittime, risulta fondamentale proteggersi adottando pratiche di sicurezza tra cui:

  • Verificare gli URL prima di cliccare sui link, specialmente negli annunci sui social media.
  • Evitare di scaricare software da fonti non ufficiali.
  • Utilizzare strumenti di sicurezza affidabili per bloccare file dannosi e tentativi di phishing.
Su Salvatore Lombardo 315 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.