ম্যালওয়্যার ছড়ানোর একটি ভুয়া রেডিট ফোরাম শনাক্ত হয়েছে।

[বিজ্ঞাপন_১]

টেকরাডার- এর তথ্য অনুযায়ী, সেকোইয়া-র সাইবার নিরাপত্তা বিশেষজ্ঞরা সম্প্রতি লুম্মা স্টিলার ম্যালওয়্যার ছড়ানোর উদ্দেশ্যে তৈরি শত শত নকল রেডিট এবং উইট্রান্সফার ওয়েবসাইট আবিষ্কার করেছেন। এই ধরনের ম্যালওয়্যার পাসওয়ার্ড, আর্থিক তথ্য এবং ব্যক্তিগত তথ্যের মতো সংবেদনশীল তথ্য চুরি করতে সক্ষম।

Phát hiện diễn đàn Reddit giả mạo phát tán mã độc- Ảnh 1. — ডেটা চুরিকারী ম্যালওয়্যার ছড়ানোর জন্য রেডিটের ছদ্মবেশ ধারণ করা হয়েছে।

রেডিটের ছদ্মবেশে একটি সুপরিকল্পিত প্রতারণা

সেই অনুযায়ী, হ্যাকাররা রেডিটে অসংখ্য ভুয়া থ্রেড তৈরি করে, যেখানে ব্যবহারকারীরা একটি নির্দিষ্ট সফটওয়্যার সম্পর্কে জানতে চাইত এবং অপরাধীরা বৈধ সফটওয়্যারের ছদ্মবেশে ম্যালওয়্যারযুক্ত একটি ভুয়া WeTransfer পেজের লিঙ্ক পোস্ট করত।

উল্লেখ্য, এই প্রচারাভিযানে ব্যবহৃত নকল সফটওয়্যারটি ছিল ওপেনটেক্সট এনকেস ফরেনসিক, যা ডিজিটাল বিশ্লেষণের একটি বিশেষায়িত টুল। এটি থেকে ধারণা করা যায় যে, অপরাধীরা আইন প্রয়োগকারী সংস্থা, সাইবার নিরাপত্তা বিশেষজ্ঞ বা ব্যবসায়িক প্রতিষ্ঠানগুলোকে লক্ষ্যবস্তু করতে পারে।

Phát hiện diễn đàn Reddit giả mạo phát tán mã độc- Ảnh 2. — বিভ্রান্তিকর ইউআরএল সহ একটি নকল রেডিট পেজের ইন্টারফেস।

নকল Reddit এবং WeTransfer উভয় সাইটই আসল ওয়েবসাইটের মতো দেখতে করে ডিজাইন করা হয়েছে এবং বিশ্বাসযোগ্যতা বাড়ানোর জন্য .org ও .net ডোমেইন নাম ব্যবহার করা হয়েছে। তবে, নকল WeTransfer সাইটের ডাউনলোড লিঙ্কগুলো Lumma Stealer ম্যালওয়্যারে নিয়ে যাবে।

ব্যবহারকারীদের সতর্ক করতে সেকোইয়া এখন গিটহাবে ভুয়া ওয়েবসাইটের একটি তালিকা প্রকাশ করেছে, যা tinyurl.com/fakeredditsusites -এ পাওয়া যাবে।

এই প্রতারণার শিকার হওয়া এড়াতে, অপরিচিত উৎস থেকে, বিশেষ করে সোশ্যাল মিডিয়ায় আসা সফটওয়্যার ডাউনলোডের লিংকের ব্যাপারে সতর্ক থাকা প্রয়োজন এবং যেকোনো লিংকে ক্লিক করার আগে সর্বদা ইউআরএল (URL) ভালোভাবে যাচাই করে নেওয়া উচিত।

[বিজ্ঞাপন_২]
উৎস: https://thanhnien.vn/phat-hien-dien-dan-reddit-gia-mao-phat-tan-ma-doc-185250124225625762.htm