Laut TechRadar haben die Cybersicherheitsexperten von Sekoia gerade Hunderte gefälschte Reddit- und WeTransfer-Websites entdeckt, die zur Verbreitung der Lumma-Stealer-Malware entwickelt wurden. Diese Art von Malware kann vertrauliche Informationen wie Passwörter, Finanzdaten und persönliche Informationen stehlen.
Reddit wird gefälscht, um Malware zu verbreiten, die Daten stiehlt
Raffinierter Reddit-Identitätstrick
Dementsprechend erstellten Hacker viele gefälschte Themen auf Reddit, in denen Benutzer nach einer bestimmten Software fragten. Die Kriminellen posteten Links zu gefälschten WeTransfer-Seiten, die als legitime Software getarnten Schadcode enthielten.
Es ist erwähnenswert, dass es sich bei der in dieser Kampagne verwendeten gefälschten Software um OpenText Encase Forensic handelt, ein spezialisiertes Tool für digitale Forensik. Dies deutet darauf hin, dass die Angreifer möglicherweise Strafverfolgungsbehörden, Cybersicherheitsexperten oder Unternehmen ins Visier nehmen.
Schnittstelle einer gefälschten Reddit-Seite mit irreführender URL
FOTO: PIEPENDER COMPUTER-SCREENSHOT
Sowohl die gefälschten Reddit- als auch die WeTransfer-Websites sind so gestaltet, dass sie den echten Websites sehr ähnlich sehen. Sie verwenden sowohl .org- als auch .net-Domains, um sie glaubwürdiger zu machen. Der Download-Link auf der gefälschten WeTransfer-Website führt jedoch zur Lumma-Stealer-Malware.
Sekoia hat jetzt auf GitHub eine Liste gefälschter Websites veröffentlicht, vor denen Benutzer auf der Hut sein sollten (siehe tinyurl.com/fakeredditsites ).
Um nicht Opfer dieses Betrugs zu werden, müssen Benutzer bei Software-Download-Links aus unbekannten Quellen, insbesondere in sozialen Medien, vorsichtig sein und die URL-Adresse immer doppelt überprüfen, bevor sie auf den Link klicken.
[Anzeige_2]
Quelle: https://thanhnien.vn/phat-hien-dien-dan-reddit-gia-mao-phat-tan-ma-doc-185250124225625762.htm
Kommentar (0)