DNSFilter 最新研究报告揭示了一种令人担忧的网络安全威胁:黑客正利用伪造的“我不是机器人”验证码页面作为诱饵,大规模传播 Lumma Stealer 恶意软件。这种恶意程序具备强大的数据窃取能力,能够轻易盗取用户浏览器中保存的登录凭证、双因素认证(2FA)令牌以及加密钱包的关键数据。更令人警惕的是,黑客利用该恶意软件可在短短3分钟内完成被盗加密资产的洗钱转移,使受害者几乎丧失追回资金的希望。
此次攻击事件最初在希腊银行用户群体中爆发。黑客通过精心设计的钓鱼页面,诱骗受害者在其系统中运行 PowerShell 命令。一旦命令被执行,无文件恶意负载便被触发,悄无声息地控制系统并执行数据窃取操作。这种攻击方式不仅隐蔽性强,而且传播速度快,一旦用户点击伪造验证码页面,恶意软件便会在受害者设备上迅速部署。
该攻击手法充分利用了用户对验证码页面的信任心理,通过高度仿真的伪造页面实施欺骗。一旦用户在钓鱼页面上输入敏感信息或执行命令,Lumma Stealer便会立即启动工作,开始扫描并窃取浏览器中的私密数据。被盗取的数据不仅包括常规的登录账号密码,更涵盖了加密货币钱包的私钥等高价值信息,为黑客提供了直接的可支配资产。
针对此类攻击,网络安全专家建议用户提高警惕,避免在不明链接上输入任何敏感信息,并定期更新安全软件。同时,金融机构也应加强系统防护,部署更智能的反钓鱼技术,及时识别并拦截此类恶意攻击。随着加密货币的普及,这类结合了钓鱼与恶意软件的复合攻击手法必将增多,用户和机构都必须提升安全意识,才能有效抵御风险。