Malware vibrátortól
Egy Malwarebytes Premium-ügyfél elindított egy szálat a Redditen, mondván, hogy megakadályozta a Malwarebytes védelme, hogy a rosszindulatú programok megfertőzzék a számítógépét, miután a vibrátort csatlakoztatta egy USB-porthoz az eszköz feltöltése érdekében.
A vibrátort, a Spencer’s Sexology Pussy Power 8 funkciós újratölthető golyós vibrátort egy Lumma néven ismert információlopó fertőzte meg.
A Lumma a Malware-as-a-Service (MaaS) modellen keresztül érhető el, ahol a kiberbűnözők fizetnek más számítógépes bűnözőknek a rosszindulatú szoftverekhez és a kapcsolódó infrastruktúrához való hozzáférésért. A Lumma információkat lop kriptovaluta pénztárcákból és böngészőbővítményekből, valamint a kéttényezős hitelesítés részleteit. A Lummát gyakran e-mail-kampányokon keresztül terjesztik, de semmi sem akadályozza meg a kiberbűnözőket abban, hogy fertőzött USB-meghajtókon keresztül terjesszék, ahogy ez itt is történik.
A kérdés továbbra is az, hogy a vibrátor hogyan fertőződött meg? Az áldozat a Spencernél vásárolta a vibrátort, ezért felkerestük a céget, hogy megpróbáljunk a dolog végére járni.
A Spencer’s elismerte, hogy tisztában volt a problémával, de a problémát vizsgáló csapat egyelőre nem tudott további információval szolgálni.