Hackers criam armadilha para cibercriminosos com ferramenta que, em vez de roubar contas, instala o malware Lumma Stealer

A Veriti Research, empresa de segurança cibernética, descobriu que um verificador de contas, que supostamente verificaria credenciais, saldos, métodos de pagamento e privilégios de criador no site OnlyFans, na verdade, instalava o malware Lumma Stealer no computador da vítima, que era baixado de um repositório no GitHub e executado de forma maliciosa.

Esses verificadores de contas, conhecidos como "Checkers", são projetados para validar grandes volumes de credenciais roubadas, como nomes de usuário e senhas, verificando se esses dados ainda são válidos em contas de determinados sites. No entanto, neste caso, a ferramenta visava infectar outros hackers.

O Lumma Stealer, um malware focado no roubo de informações, está disponível para aluguel por cibercriminosos desde 2022, com preços variando entre 250 e 1.000 dólares por mês. Ele possui mecanismos avançados de evasão e é capaz de restaurar tokens de sessão expirados do Google, sendo conhecido por roubar códigos de autenticação de dois fatores, carteiras de moedas digitais, senhas, cookies e dados de cartões de crédito armazenados no navegador ou no sistema de arquivos da vítima.