Hamis Reddit fórumot találtak, amely rosszindulatú programokat terjesztett.

Ennek megfelelően a hackerek számos hamis szálat hoztak létre a Redditen, ahol a felhasználók egy adott szoftverről kérdeztek, az elkövetők pedig egy hamis WeTransfer oldalra mutató linkeket tettek közzé, amelyek legitim szoftvernek álcázott rosszindulatú programokat tartalmaztak.

Figyelemre méltó, hogy a kampányban használt hamis szoftver az OpenText Encase Forensic volt, egy speciális digitális elemző eszköz. Ez arra utal, hogy az elkövetők a bűnüldöző szerveket, a kiberbiztonsági szakembereket vagy a vállalkozásokat célozhatták meg.

KÉP: KÉPFELVÉTEL A SÍPOGÓ SZÁMÍTÓGÉPRŐL

Mind a hamis Reddit, mind a WeTransfer oldalak úgy lettek kialakítva, hogy nagyon hasonlítsanak a valódi weboldalakhoz, és mind .org, mind .net domainneveket használnak a hitelesség növelése érdekében. A hamis WeTransfer oldalon található letöltési linkek azonban a Lumma Stealer rosszindulatú programhoz vezetnek.

A Sekoia most közzétett egy listát a hamis weboldalakról a GitHubon, hogy figyelmeztesse a felhasználókat, amely a tinyurl.com/fakeredditsusites címen található.

Annak elkerülése érdekében, hogy áldozatul essünk ennek az átverésnek, az embereknek óvatosnak kell lenniük az ismeretlen forrásokból származó szoftverletöltési linkekkel, különösen a közösségi médiában, és mindig ellenőrizniük kell az URL-t, mielőtt bármelyik linkre kattintanának.