Peringatan Penipuan: Situs 'Telegram Premium' Palsu Menyebarkan Lumma Stealer Malware

Pakar cybersecurity telah memperingatkan pengguna tentang kampanye berbahaya baru yang menyebar melalui situs web premium telegram palsu. Situs tersebut, di -host di telegramremium[.]Aplikasi, menipu pengunjung untuk mengunduh malware berbahaya yang disebut Lumma Stealer, yang dapat mencuri informasi sensitif seperti kata sandi yang disimpan, detail dompet cryptocurrency, dan data sistem.

Menurut para peneliti di Cyfirma, situs web ini terlihat seperti layanan premium telegram resmi tetapi diam -diam mendorong file bernama start.exe. Bagian yang mengkhawatirkan adalah bahwa file ini diunduh secara otomatis segera setelah seseorang mengunjungi halaman tanpa ada klik yang diperlukan. Dibangun di C/C ++, malware menggunakan teknik persembunyian canggih yang membantu mem -bypass pemindaian antivirus tradisional.

Bagaimana malware bekerja

Setelah malware aktif, segera mulai mengumpulkan data. Ini dapat mengambil detail login yang disimpan di browser, menyalin informasi dompet crypto, dan bahkan menangkap data yang berhubungan dengan sistem. Peneliti cybersecurity memperingatkan bahwa ini menempatkan pengguna pada risiko pencurian identitas dan kerugian finansial.

Malware juga dirancang untuk tetap tersembunyi. Menggunakan kebingungan kript, yang menyulitkan alat keamanan untuk mendeteksi. Ini mengimpor beberapa fungsi Windows yang memungkinkannya memanipulasi file, mengubah pengaturan registri, menjalankan skrip tersembunyi, dan menutupi treknya.

Menariknya, malware juga terhubung ke layanan nyata seperti Telegram dan Steam Community, yang membantunya menghindari kecurigaan sementara diam -diam mengirimkan data curian ke domain tersembunyi. Para ahli percaya para penyerang menggunakan domain yang baru terdaftar untuk kampanye pendek, membuatnya lebih sulit bagi pihak berwenang untuk menutupnya dengan cepat.

Perangkat lunak berbahaya juga menjatuhkan file yang disamarkan di folder sementara sistem. Beberapa file dienkripsi agar terlihat seperti gambar yang tidak berbahaya tetapi kemudian diubah menjadi skrip yang membuat malware tetap berjalan di latar belakang. Bahkan menunda eksekusi untuk menghindari tertangkap selama pemeriksaan keamanan.

Bagaimana tetap aman

Pakar cybersecurity merekomendasikan campuran perlindungan teknis dan kesadaran pengguna untuk tetap terlindungi dari ancaman seperti Lumma Stealer.

• Gunakan alat deteksi titik akhir canggih yang melacak aktivitas yang tidak biasa seperti perubahan file tersembunyi atau koneksi yang mencurigakan, membuatnya lebih mudah untuk menemukan malware yang baru dan berkembang.
• Blokir domain berbahaya dan batasi unduhan dari situs web yang tidak diverifikasi untuk mencegah instalasi otomatis, drive-by seperti yang digunakan dalam kampanye premium telegram palsu ini.
• Aktifkan otentikasi multi-faktor (MFA) di seluruh akun penting. Bahkan jika kata sandi dicuri, MFA menyediakan lapisan keamanan tambahan yang dapat memblokir akses yang tidak sah.
• Putar kredensial login secara teratur untuk mengurangi risiko kompromi akun jangka panjang. Mengubah kata sandi seringkali membatasi berapa lama informasi curian tetap berguna bagi penyerang.
• Sistem monitor dan aktivitas jaringan terus menerus untuk perilaku mencurigakan seperti login tak terduga, transfer data, atau proses yang tidak biasa berjalan di latar belakang.

Yang paling penting: Unduh Telegram Premium hanya dari sumber resmi. Situs palsu mungkin terlihat meyakinkan, tetapi penjelajahan yang hati -hati adalah pertahanan terkuat.

Ditulis oleh: aishwarya faraswal