Veriti Research的研究人员近期就发现了一起典型的案例:某黑客论坛上售卖的一个声称能够验证OnlyFans账户登录信息、检查账户余额、验证支付方式并确定创作者权限的校验工具,实则暗藏杀机,它会在受害者电脑上安装名为Lumma的恶意软件。
Lumma是一款信息窃取恶意软件,用C语言编写,制作者的高水平编码使其既高效又难以检测,自2022年起便开始在网络罪犯之间流传,其租用价格在每月250至1000美元之间。Lumma通过各种途径传播,例如恶意广告、YouTube评论、种子文件,以及近年来逐渐增多的GitHub评论。它拥有先进的信息窃取能力,可以窃取两步验证码、加密货币钱包、密码、浏览器和文件系统中存储的Cookie和信用卡信息。同时,Lumma还可以充当加载器,将额外的恶意代码注入到受感染系统中。
这类事件揭示了网络犯罪生态系统中“螳螂捕蝉,黄雀在后”的残酷竞争关系。一些犯罪分子原本试图凭借黑客工具来获取不义之财,却没想到,自己反而成为了更高级别黑客的猎物。
这种“黑吃黑”的现象并非个例。2022年3月,就曾有黑客利用一款伪装成破解的远程控制工具和恶意软件构建工具的剪贴板窃取器,来盗取其他黑客的加密货币。同年,另一名恶意软件开发者在其开发的恶意软件中植入了后门,以盗取其他黑客的登录凭证、加密货币钱包等等。这些事件说明,网络犯罪并非一个铁板一块的群体,内部竞争和欺诈行为同样猖獗,黑客们之间的信任基础十分脆弱。
资讯来源:veriti
转载请注明出处和本文链接
球分享
球点赞
球在看