假英雄联盟下载广告传播Lumma Stealer恶意软件

英雄联盟的粉丝们要小心了！针对英雄联盟世界锦标赛的新恶意软件活动正在迅速蔓延。了解如何保护自己免受Lumma Stealer病毒的侵害，并确保您的游戏体验安全。

随着英雄联盟（LoL）世界锦标赛的升温（2024年9月23日至11月2日），网络犯罪分子正借此机会利用恶意软件攻击毫无戒心的粉丝。Bitdefender Labs最近的一份报告警告称，一种针对欧洲各地游戏玩家的新威胁已经造成约4000名受害者，其中大多数是成年男性。

这场恶意运动正在利用围绕全球电子竞技赛事的兴奋。该骗局涉及精心制作的社交媒体广告，诱使粉丝下载看似合法的《英雄联盟》游戏。值得注意的是，这款游戏已经可以免费玩了，这只是一个吸引用户的伎俩。

点击下载按钮后，会安装Lumma Stealer恶意软件，使犯罪分子能够提取信用卡信息、密码、加密钱包和浏览器会话Cookie等敏感信息。

该骗局是由Bitdefender Labs的研究员Ionut Baltariu发现的。根据他们在周三发布之前与Hackread.com分享的调查结果，攻击者正在使用社交媒体平台通过承诺免费下载游戏的广告接触英雄联盟的爱好者。那些被广告吸引的人会被引导到一个模仿旧版《英雄联盟》下载页面的页面，该页面使用拼写错误技术制作，使其更难被发现。

点击下载链接后，他们将被定向到包含恶意存档的Bitbucket存储库。下载的存档包含一个可执行文件和一个合法的Windows文件user32.dll，该文件是MaaS（malware-as-a-Service）经济中危险的恶意软件Lumma Stealer的滴管。

Lumma盗贼威胁：

Lumma Stealer是一种强大的数据窃取恶意软件，能够从受感染的设备中提取敏感信息。网络犯罪分子可以窃取社交媒体账户，并在地下市场出售窃取的数据，从而为身份盗窃和网络钓鱼攻击提供便利。此外，Lumma将自己注入到一个合法的Windows进程bitlockertogo.exe中，以使防病毒软件无法检测到它。

为了在英雄联盟世界锦标赛期间保护自己免受网络犯罪分子的攻击，请遵循以下预防措施：仔细检查网站网址，从官方网站或Steam等官方来源下载，小心那些看起来好得令人难以置信的在线广告，并使用强大的安全解决方案，如信誉良好的防病毒和安全套件。对网络安全风险保持警惕，以获得安全的游戏体验。

原文始发于微信公众号（雾都的猫）：假英雄联盟下载广告传播Lumma Stealer恶意软件