Se pensavi che i malware fossero roba da corporate IT, preparati a ricrederti. Lumma Stealer, quel fastidioso parassita digitale che sembrava essersi ritirato in buon ordine, è tornato con una nuova versione che fa venire voglia di cliccare anche ai più scettici. E sì, purtroppo per noi, le vittime preferite sono proprio quelli come noi: smanettoni, curiosi e sempre alla ricerca di qualcosa di nuovo da provare.
La novità? Lumma ha imparato a nascondersi meglio, grazie a un nuovo meccanismo di infezione che sfrutta il ClickFix bait e il malware Castleloader. In pratica, si è trasformato in un’astuta trappola che sfrutta la nostra naturale curiosità per software aggiornamenti e patch di sicurezza. Insomma, il classico “trojan horse” ma con un look più moderno e un approccio più subdolo.
Ma perché dovrebbe interessarci? Beh, perché noi che passiamo le notti a smanettare con Arduino e Raspberry Pi siamo anche quelli che scaricano più facilmente software da sorgenti non ufficiali, che testano beta di programmi sconosciuti e che cliccano su link sospetti “solo per vedere cosa succede”. Ecco, Lumma ha imparato a sfruttare proprio questo nostro lato più… esplorativo.
Allora, cosa possiamo fare per proteggerci? Innanzitutto, ricordiamo che la prudenza non è mai troppa. Installare un buon antivirus (sì, lo so, sembra una cosa da nonni, ma fidati), aggiornare sempre i sistemi operativi e, soprattutto, evitare di scaricare software da fonti non verificare. Se devi provare qualcosa di nuovo, fallo in un ambiente virtuale o su una macchina dedicata. E se qualcosa ti sembra troppo bello per essere vero, probabilmente lo è.
Un’ultima cosa: se sei un maker o un hacker, sei anche una potenziale vittima. Non sottovalutare il rischio solo perché ti credi immune. Lumma Stealer non fa distinzioni tra professionisti e dilettanti, tra esperti e principianti. Quindi, teniamo gli occhi aperti e continuiamo a smanettare… ma con più cautela.
E ora, tornate pure ai vostri progetti. Ma prima, fate un backup. Grazie.
Source: Once-hobbled Lumma Stealer is back with lures that are hard to resist