Bot oder nicht? Der gefälschte CAPTCHA-Trick, der Lumma-Malware verbreitet. [Forschung am Samstag]

Nati Tal, Leiter von Guardio Labs, diskutiert ihre Arbeit über "DeceptionAds" - Falsche Captcha-Anzeigen, die Infektionen mit Infostealern auslösen und einen Blick in die dunkle Seite der Internetwerbung werfen. Guardio hat eine groß angelegte Malvertising-Kampagne mit dem Namen "DeceptionAds" entdeckt, die Benutzer dazu bringt, unter dem Vorwand, ihre Menschlichkeit zu beweisen, einen schädlichen PowerShell-Befehl auszuführen. Diese falsche CAPTCHA-Methode liefert das Lumma-Infostealer-Malware aus, während sie Sicherheitsmaßnahmen wie Googles Safe Browsing umgeht. Selbst nach Offenlegung und Bemühungen zur Entfernung der Kampagne tauchte sie erneut auf, was Bedenken hinsichtlich der Wirksamkeit bestehender Abwehrmechanismen gegen ad-getriebene Cyber-Bedrohungen aufwirft. Die Forschungsergebnisse können hier gefunden werden: "DeceptionAds" - Falsche Captcha-Anzeigen, die Infektionen mit Infostealern auslösen und einen Blick in die dunkle Seite der Internetwerbung werfen.