Laut TechRadar haben die Cybersicherheitsexperten von Sekoia gerade Hunderte gefälschte Reddit- und WeTransfer-Websites entdeckt, die darauf ausgelegt sind, die Lumma-Stealer-Malware zu verbreiten. Diese Art von Malware kann vertrauliche Informationen wie Passwörter, Finanzdaten und persönliche Informationen stehlen.
Reddit wird gefälscht, um Malware zu verbreiten, die Daten stiehlt
Raffinierter Reddit-Identitätstrick
Dementsprechend erstellten Hacker viele gefälschte Themen auf Reddit, in denen Benutzer nach einer bestimmten Software fragten. Die Bösewichte posteten Links zu gefälschten WeTransfer-Seiten, die als legitime Software getarnten Schadcode enthielten.
Es ist erwähnenswert, dass es sich bei der in dieser Kampagne verwendeten gefälschten Software um OpenText Encase Forensic handelt, ein spezialisiertes Tool für digitale Forensik. Dies lässt darauf schließen, dass die Angreifer es möglicherweise auf Strafverfolgungsbehörden, Cybersicherheitsexperten oder Unternehmen abgesehen haben.
Schnittstelle einer gefälschten Reddit-Seite mit irreführender URL
FOTO: PIEPENDER COMPUTER-SCREENSHOT
Sowohl die gefälschten Reddit- als auch die WeTransfer-Sites sind so gestaltet, dass sie den echten Sites sehr ähnlich sehen und sowohl .org- als auch .net-Domänen verwenden, um Glaubwürdigkeit zu verleihen. Der Download-Link auf der gefälschten WeTransfer-Seite führt jedoch zur Schadsoftware Lumma Stealer.
Sekoia hat jetzt auf GitHub eine Liste gefälschter Websites veröffentlicht, vor denen Benutzer auf der Hut sein sollten (siehe tinyurl.com/fakeredditsites ).
Um nicht Opfer dieses Betrugs zu werden, müssen Benutzer vor Software-Download-Links aus unbekannten Quellen, insbesondere in sozialen Medien, auf der Hut sein und die URL-Adresse immer doppelt prüfen, bevor sie auf den Link klicken.
[Anzeige_2]
Quelle: https://thanhnien.vn/phat-hien-dien-dan-reddit-gia-mao-phat-tan-ma-doc-185250124225625762.htm
Kommentar (0)