تم العثور على منتدى مزيف على موقع Reddit ينشر برامج ضارة.

بحسب موقع TechRadar ، اكتشف خبراء الأمن السيبراني في شركة Sekoia مئات المواقع الإلكترونية المزيفة على منصتي Reddit وWeTransfer، المصممة لنشر برمجية Lumma Stealer الخبيثة. هذا النوع من البرمجيات الخبيثة قادر على سرقة معلومات حساسة مثل كلمات المرور والبيانات المالية والمعلومات الشخصية.

Phát hiện diễn đàn Reddit giả mạo phát tán mã độc- Ảnh 1. — تم انتحال شخصية موقع Reddit لنشر برامج ضارة تسرق البيانات.

عملية احتيال متطورة تنتحل صفة موقع ريديت

وبناءً على ذلك، أنشأ المتسللون العديد من المواضيع المزيفة على موقع Reddit حيث سأل المستخدمون عن برنامج معين، وكان الجناة ينشرون روابط لصفحة WeTransfer مزيفة تحتوي على برامج ضارة متنكرة في هيئة برامج شرعية.

والجدير بالذكر أن البرنامج المزيف المستخدم في هذه الحملة كان OpenText Encase Forensic، وهو أداة متخصصة في التحليل الرقمي. وهذا يشير إلى أن الجناة ربما يستهدفون وكالات إنفاذ القانون، أو متخصصي الأمن السيبراني، أو الشركات.

Phát hiện diễn đàn Reddit giả mạo phát tán mã độc- Ảnh 2. — واجهة صفحة مزيفة على موقع Reddit بعنوان URL مضلل.

صُممت مواقع Reddit وWeTransfer المزيفة لتبدو مشابهةً جدًا للمواقع الحقيقية، باستخدام نطاقات .org و.net لتعزيز المصداقية. مع ذلك، فإن روابط التنزيل على موقع WeTransfer المزيف ستؤدي إلى برمجية Lumma Stealer الخبيثة.

نشرت شركة Sekoia الآن قائمة بالمواقع الإلكترونية المزيفة على GitHub لتحذير المستخدمين، والتي يمكن العثور عليها على الرابط tinyurl.com/fakeredditsusites .

لتجنب الوقوع ضحية لهذه الخدعة، يجب على الناس توخي الحذر من روابط تنزيل البرامج من مصادر غير معروفة، وخاصة على وسائل التواصل الاجتماعي، والتحقق دائمًا من عنوان URL قبل النقر على أي رابط.

المصدر: https://thanhnien.vn/phat-hien-dien-dan-reddit-gia-mao-phat-tan-ma-doc-185250124225625762.htm