وفقًا لموقع TechRadar ، اكتشف خبراء الأمن السيبراني Sekoia مئات المواقع المزيفة على Reddit وWeTransfer المصممة لنشر برمجية Lumma Stealer الخبيثة. هذا النوع من البرمجيات الخبيثة قادر على سرقة معلومات حساسة مثل كلمات المرور والبيانات المالية والمعلومات الشخصية.
يتم خداع موقع Reddit لنشر البرامج الضارة التي تسرق البيانات
خدعة انتحال شخصية متطورة على Reddit
وبناءً على ذلك، قام المتسللون بإنشاء العديد من الموضوعات المزيفة على Reddit، حيث يسأل المستخدمون عن برنامج معين، ويقوم الأشرار بنشر روابط لصفحات WeTransfer المزيفة، والتي تحتوي على تعليمات برمجية ضارة مقنعة في شكل برنامج شرعي.
تجدر الإشارة إلى أن البرنامج المزيف المستخدم في هذه الحملة هو OpenText Encase Forensic، وهو أداة متخصصة في التحليل الجنائي الرقمي. هذا يشير إلى أن المهاجمين قد يستهدفون جهات إنفاذ القانون، أو متخصصي الأمن السيبراني، أو الشركات.
واجهة صفحة Reddit مزيفة تحتوي على عنوان URL مضلل
الصورة: لقطة شاشة لجهاز كمبيوتر
صُمِّمَ موقعا Reddit وWeTransfer المزيفان ليشبها المواقع الحقيقية إلى حد كبير، باستخدام نطاقي .org و.net لجعلهما أكثر إقناعًا. ومع ذلك، فإن رابط التنزيل على موقع WeTransfer المزيف يقود إلى برنامج Lumma Stealer الخبيث.
نشرت شركة Sekoia الآن قائمة بالمواقع المزيفة على GitHub لكي يكون المستخدمون حذرين منها، راجع tinyurl.com/fakeredditsites .
لتجنب الوقوع ضحية لهذه الخدعة، يجب على الأشخاص الحذر من روابط تنزيل البرامج من مصادر غير معروفة، وخاصة على وسائل التواصل الاجتماعي، والتحقق دائمًا من عنوان URL قبل النقر فوق الرابط.
[إعلان 2]
المصدر: https://thanhnien.vn/phat-hien-dien-dan-reddit-gia-mao-phat-tan-ma-doc-185250124225625762.htm
تعليق (0)