یک انجمن جعلی ردیت که بدافزار منتشر می‌کرد، کشف شد.

طبق گزارش TechRadar ، کارشناسان امنیت سایبری در Sekoia به تازگی صدها وب‌سایت جعلی Reddit و WeTransfer را کشف کرده‌اند که برای انتشار بدافزار Lumma Stealer طراحی شده‌اند. این نوع بدافزار قادر به سرقت اطلاعات حساس مانند رمزهای عبور، داده‌های مالی و اطلاعات شخصی است.

Phát hiện diễn đàn Reddit giả mạo phát tán mã độc- Ảnh 1. — ردیت برای پخش بدافزارهایی که داده‌ها را سرقت می‌کنند، جعل هویت شده است.

کلاهبرداری پیچیده با جعل هویت ردیت

بر این اساس، هکرها تاپیک‌های جعلی متعددی در ردیت ایجاد کردند که در آن کاربران درباره یک نرم‌افزار خاص سوال می‌پرسیدند و مجرمان لینک‌هایی را به یک صفحه جعلی WeTransfer حاوی بدافزاری که خود را به عنوان یک نرم‌افزار قانونی جا زده بود، منتشر می‌کردند.

نکته قابل توجه این است که نرم‌افزار جعلی مورد استفاده در این کمپین، OpenText Encase Forensic، ابزاری تخصصی برای تجزیه و تحلیل دیجیتال، بود. این نشان می‌دهد که عاملان ممکن است سازمان‌های اجرای قانون، متخصصان امنیت سایبری یا مشاغل را هدف قرار دهند.

Phát hiện diễn đàn Reddit giả mạo phát tán mã độc- Ảnh 2. — رابط کاربری یک صفحه جعلی ردیت با یک آدرس اینترنتی گمراه‌کننده.

هر دو سایت جعلی Reddit و WeTransfer طوری طراحی شده‌اند که بسیار شبیه به وب‌سایت‌های واقعی به نظر برسند و از نام‌های دامنه .org و .net برای افزایش اعتبار استفاده می‌کنند. با این حال، لینک‌های دانلود در سایت جعلی WeTransfer به بدافزار Lumma Stealer منتهی می‌شوند.

سکوئیا اکنون فهرستی از وب‌سایت‌های جعلی را در گیت‌هاب منتشر کرده است تا به کاربران هشدار دهد، که می‌توانید آن را در tinyurl.com/fakeredditsusites پیدا کنید.

برای جلوگیری از قربانی شدن در این کلاهبرداری، افراد باید مراقب لینک‌های دانلود نرم‌افزار از منابع ناشناس، به ویژه در رسانه‌های اجتماعی، باشند و همیشه قبل از کلیک روی هر لینکی، URL آن را دوباره بررسی کنند.

منبع: https://thanhnien.vn/phat-hien-dien-dan-reddit-gia-mao-phat-tan-ma-doc-185250124225625762.htm