O estudo “Índice Global de Ameaças”, referente a outubro de 2024 e realizado pela Check Point Research (CPR), detectou que páginas falsas de CAPTCHA (método de autenticação que diferencia bots de humanos) estão sendo utilizadas para distribuir o malware “Lumma Stealer”, que ficou na 4ª posição do ranking mensal de malwares mais disseminados no mundo.
A campanha maliciosa se destaca pelo alcance global e por impactar diversos países e o próprio Brasil, que tem o Lumma Stealer no 5º lugar no seu ranking de malwares.
➡️Na prática, a ameaça faz uso de 2 vetores centrais de infecção: um está relacionado a URLs de downloads de jogos pirateados e outro direciona e-mails de phishing para usuários do GitHub, inaugurando uma abordagem inovadora de ataque.
Em seguida, as vítimas são levadas a executar um script malicioso copiado para sua área de transferência. O Lumma Stealer é considerado um “infostealer” (ladrão de informações), uma categoria eficaz de cibercrime para realizar a exfiltração de credenciais das vítimas e dados críticos dos sistemas comprometidos.
A seguir, confira o ranking dos top 10 malwares globais em ação:
Top 10 Malwares Globais – Outubro de 2024
1. FakeUpdates
2. Androxgh0st
3. AgentTesla
4. Lumma Stealer
5. Formbook
6. NJRat
7. AsyncRat
8. Remcos
9. Glupteba
10. Vidar
Fonte: TI Inside e Check Point Research
