وفقًا لموقع TechRadar ، اكتشف خبراء الأمن السيبراني Sekoia للتو مئات من مواقع Reddit وWeTransfer المزيفة المصممة لنشر البرامج الضارة Lumma Stealer. هذا النوع من البرمجيات الخبيثة قادر على سرقة المعلومات الحساسة مثل كلمات المرور والبيانات المالية والمعلومات الشخصية.
يتم خداع موقع Reddit لنشر البرامج الضارة التي تسرق البيانات
خدعة انتحال شخصية متطورة على Reddit
وبناءً على ذلك، قام المتسللون بإنشاء العديد من الموضوعات المزيفة على Reddit، حيث يسأل المستخدمون عن برنامج معين، ويقوم الأشرار بنشر روابط لصفحات WeTransfer المزيفة، والتي تحتوي على تعليمات برمجية ضارة مقنعة في شكل برنامج شرعي.
ومن الجدير بالذكر أن البرنامج المزيف المستخدم في هذه الحملة هو OpenText Encase Forensic، وهي أداة متخصصة في الطب الشرعي الرقمي. ويشير هذا إلى أن المهاجمين قد يستهدفون وكالات إنفاذ القانون، أو متخصصي الأمن السيبراني، أو الشركات.
واجهة صفحة Reddit مزيفة تحتوي على عنوان URL مضلل
الصورة: لقطة شاشة لجهاز كمبيوتر ينزف
تم تصميم كل من مواقع Reddit وWeTransfer المزيفة لكي تبدو مشابهة جدًا للمواقع الحقيقية، باستخدام نطاقي .org و.net لإضافة المصداقية. ومع ذلك، فإن رابط التنزيل الموجود على صفحة WeTransfer المزيفة يؤدي إلى برنامج Lumma Stealer الخبيث.
نشرت شركة Sekoia الآن قائمة بالمواقع المزيفة على GitHub لكي يكون المستخدمون حذرين منها، راجع tinyurl.com/fakeredditsites .
لتجنب الوقوع ضحية لهذه الخدعة، يجب على الأشخاص الحذر من روابط تنزيل البرامج من مصادر غير معروفة، وخاصة على وسائل التواصل الاجتماعي، والتحقق دائمًا من عنوان URL قبل النقر فوق الرابط.
[إعلان 2]
المصدر: https://thanhnien.vn/phat-hien-dien-dan-reddit-gia-mao-phat-tan-ma-doc-185250124225625762.htm
تعليق (0)