Nova malver kampanja koristi lažne Cloudflare tokene da bi prevarila korisnike i instalirala trojanca koji može krasti osjetljive podatke i pristupiti kripto novčanicima, upozoravaju istraživači sajber bezbjednosti.
Napad se oslanja na lažni prozor za identifikaciju Cloudflare Turnstile kao dio socijalno-inženjerske taktike, primoravajući korisnike da preuzmu maliciozni Windows instalacijski fajl. Kada se program preuzme i pokrene, žrtva nesvjesno instalira trojanca nazvanog Lumar, koji omogućava daljinski pristup zaraženom računaru.
Lumar koristi napredne tehnike skrivanja i inficiranja kako bi izbjegao detekciju i dobio potpuni pristup sistemu korisnika. Jednom kada preuzme kontrolu, malver može da prikupi lozinke, pristupne tokene, kolačiće i informacije o pretraživanju, ali i da kompromituje kripto novčanike korisnika, što ga čini ozbiljnom prijetnjom za one koji koriste digitalna sredstva poput Bitcoina i drugih kriptovaluta.
Analitičari su upozorili na činjenicu da Lumar može da zaobiđe zaštitu Windows sistema i predstavlja direktnu vezu između napadača i žrtve, što omogućava izvođenje dodatnih manipulacija, uključujući preuzimanje i izvršavanje dodatnog malvera.
Korisnici se savjetuju da budu oprezni pri interakciji sa sumnjivim web sajtovima koji prikazuju Cloudflare zaštitne mehanizme, posebno ako stranica zahtijeva dodatno preuzimanje fajlova. Takođe, preporučuje se korištenje ažuriranog antivirusnog softvera i dodatnih bezbjednosnih alata za detekciju ovakvih prijetnji, te izbjegavanje preuzimanja fajlova iz nepouzdanih izvora ili klikova na sumnjive linkove.
