Analisi di una campagna Lumma Stealer con falso CAPTCHA tramite dominio italiano compromesso

Fonte: CERT-AGID – cert-agid.gov.it Data di pubblicazione: 13 gennaio 2025 **Link ufficiale:**https://cert-agid.gov.it/news/analisi-di-una-campagna-lumma-stealer-con-falso-captcha-condotta-attraverso-domino-italiano-compromesso//

Riassunto: Il CERT-AGID ha descritto una campagna malware che sfrutta un falso CAPTCHA ospitato su un dominio italiano compromesso per indurre gli utenti a eseguire uno script PowerShell dannoso. L’esecuzione dello script porta all’installazione del malware Lumma Stealer, progettato per esfiltrare credenziali di accesso e dati personali.

Meccanismo della truffa (con esempio concreto): Gli utenti visitano una pagina apparentemente legittima e vengono invitati a risolvere un CAPTCHA. In realtà, invece di verificare che l’utente sia umano, il falso controllo genera un comando PowerShell che scarica e installa il malware. Un esempio concreto è una falsa pagina di sicurezza che simula un controllo su servizi noti come GitHub: cliccando sul CAPTCHA, la vittima avvia inconsapevolmente l’esecuzione dello script malevolo, che consente il furto di credenziali di login, wallet di criptovalute e altri dati sensibili.