האקרים שרצו לפרוץ לאתר OnlyFans קיבלו הרבה יותר ממה שציפו

בעולם הסייבר, גם האקרים עלולים למצוא את עצמם כקורבנות, והפעם זה קרה להאקרים שניסו לפרוץ לחשבונות OnlyFans. במקום להשיג גישה לחשבונות משתמשים ונתונים אישיים, הם נפלו למלכודת טכנולוגית מתוחכמת והורידו תוכנה זדונית שגנבה מהם מידע רגיש.

בפורום האקרים במחתרת, פורסמה הצעה שכביכול מאפשרת למשתמשים לבדוק חשבונות OnlyFans בחינם. הכלי הזה הוצג כדרך מהירה לבדיקת תקינות פרטי חשבונות גנובים ולבדיקה אם יש יתרות או אם החשבון שייך ליוצר תוכן. אך במקום זאת, הכלי הכיל בתוכו נוזקה בשם Lummac Stealer שנועדה לגנוב סיסמאות, פרטי בנק ונתונים רגישים נוספים.

מי שגילה את התרמית עם חוקרי חברת אבטחת הסייבר Veriti. הם הצליחו לחדור לפורום ההאקרים ולנתח את הכלי המזויף שהוצג תחת השם “Bilalkhanicom”. הכלי, שהבטיח גישה לחשבונות OnlyFans, הכיל למעשה את נוזקת Lummac Stealer – תוכנה שמסוגלת להשתלב עמוק במערכת של הקורבן, ולהפוך את עצמה לקשה לזיהוי ולהסרה.

מה עושה Lummac Stealer?

Lummac Stealer היא לא נוזקה חדשה – היא קיימת מאז 2022 ושימשה תוקפים רבים כחלק ממודל נוזקות-כשירות (malware-as-a-service). הנוזקה נועדה לגנוב פרטי ארנקים דיגיטליים, נתוני אימות דו-שלבי ומידע רגיש אחר ממערכות הקורבן, תוך כדי שהיא מסתתרת עמוק במערכת ומונעת את הגילוי שלה.

אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע ESET, התייחס לאירוע ואמר: “המזימה שנחשפה מזכירה לכל המעורבים בעולם הסייבר את חשיבות הזהירות והשמירה על אבטחת מידע, במיוחד כאשר מדובר בכלים שמציעים רווחים מהירים ולא חוקיים. בנוסף, למרות שההאקרים עצמם הם אלו שנפלו הפעם בפח, חשוב כי כולנו נבין את החשיבות של הורדת תוכנות ממקורות אמינים בלבד ונשמור על עדכונים ותוכנות אבטחה אמינות”