Malvertising, oftewel malicious advertising, malware via adverteren.
Sinds 2022 is Lumma Infostealer (ook gekend onder de naam LummaC2 Stealer) aan een serieuze opmars bezig.
Zij werken via verschillende manieren. Eén ervan is dat ze meldingen sturen, zogenaamd via Github, dat er iets mis is met de repository van de gebruiker of een open-source project en dat ze een quick-fix moeten installeren. Deze is dan geen quick fix maar een Trojaans paard dat Lumma Stealer installeert.
Ook Discord wordt op vergelijkbare wijze gebruikt, waarbij de aanvaller hulp beweert te zoeken voor een project en een beloning geeft in ruil voor de hulp. Als het slachtoffer hulp wilt bieden, moet die een bestand downloaden dat Lumma Stealer bevat.
Ook zijn er al meldingen geweest van malafide advertenties voor reservaties (vb.: een nagemaakte booking.com), software-updates, … die de gebruiker naar een website stuurt waar een “Ik ben geen robot”-controle op zit. Je krijgt de gekende “Ik ben geen robot”-vink of -puzzel en daarna moet je Windows-R klikken in plaats van gewoon “verdergaan”. Hiermee open je de opdrachtprompt. Daar moet je dan control+V duwen waardoor je een commando ingeeft. Als je dan nog op enter duwt, heb je het downloaden van Lumma Infostealer gestart. Deze software werkt op de achtergrond om inoggegevens, opgeslagen data in de browser (wachtwoorden, cryptowallets, …) op te slaan.
Wees dus steeds op uw hoede voor betaalde campagnes via zoekmachines, social media, … en download geen bestanden van onbekenden.