Ψεύτικο φόρουμ Reddit βρέθηκε να διαδίδει κακόβουλο λογισμικό.

Συνεπώς, οι χάκερ δημιούργησαν πολλά ψεύτικα νήματα στο Reddit όπου οι χρήστες ρωτούσαν για ένα συγκεκριμένο λογισμικό και οι δράστες δημοσίευαν συνδέσμους προς μια ψεύτικη σελίδα WeTransfer που περιείχε κακόβουλο λογισμικό μεταμφιεσμένο σε νόμιμο λογισμικό.

Αξίζει να σημειωθεί ότι το ψεύτικο λογισμικό που χρησιμοποιήθηκε σε αυτήν την καμπάνια ήταν το OpenText Encase Forensic, ένα εξειδικευμένο εργαλείο για ψηφιακή ανάλυση. Αυτό υποδηλώνει ότι οι δράστες μπορεί να στοχεύουν υπηρεσίες επιβολής του νόμου, επαγγελματίες στον κυβερνοχώρο ή επιχειρήσεις.

ΕΙΚΟΝΑ: ΣΤΙΓΜΙΟΤΥΠΟ ΟΘΟΝΗΣ ΑΠΟ ΗΧΟ ΥΠΟΛΟΓΙΣΤΗ

Τόσο οι ψεύτικες ιστοσελίδες Reddit όσο και οι WeTransfer έχουν σχεδιαστεί ώστε να μοιάζουν πολύ με τις πραγματικές ιστοσελίδες, χρησιμοποιώντας ονόματα τομέα .org και .net για αύξηση της αξιοπιστίας. Ωστόσο, οι σύνδεσμοι λήψης στην ψεύτικη ιστοσελίδα WeTransfer θα οδηγήσουν στο κακόβουλο λογισμικό Lumma Stealer.

Η Sekoia δημοσίευσε τώρα μια λίστα με ψεύτικες ιστοσελίδες στο GitHub για να προειδοποιήσει τους χρήστες, την οποία μπορείτε να βρείτε στη διεύθυνση tinyurl.com/fakeredditsusites .

Για να αποφύγουν να πέσουν θύματα αυτής της απάτης, οι χρήστες πρέπει να είναι επιφυλακτικοί με τους συνδέσμους λήψης λογισμικού από άγνωστες πηγές, ειδικά στα μέσα κοινωνικής δικτύωσης, και να ελέγχουν πάντα ξανά τη διεύθυνση URL πριν κάνουν κλικ σε οποιονδήποτε σύνδεσμο.