Scoperto un falso forum di Reddit che diffondeva malware.

Di conseguenza, gli hacker hanno creato numerose discussioni false su Reddit in cui gli utenti chiedevano informazioni su un software specifico, e i responsabili pubblicavano link a una falsa pagina di WeTransfer contenente malware camuffato da software legittimo.

In particolare, il software contraffatto utilizzato in questa campagna era OpenText Encase Forensic, uno strumento specializzato per l'analisi digitale. Ciò suggerisce che i responsabili potrebbero aver preso di mira le forze dell'ordine, i professionisti della sicurezza informatica o le aziende.

IMMAGINE: SCHERMATA DI UN COMPUTER CHE FA BLEEPING

Entrambi i siti falsi di Reddit e WeTransfer sono progettati per assomigliare molto ai siti web reali, utilizzando domini .org e .net per aumentarne la credibilità. Tuttavia, i link per il download presenti sul sito falso di WeTransfer conducono al malware Lumma Stealer.

Sekoia ha ora pubblicato su GitHub un elenco di siti web falsi per avvertire gli utenti, che può essere consultato all'indirizzo tinyurl.com/fakeredditsusites .

Per evitare di cadere vittima di questa truffa, è necessario diffidare dei link per il download di software provenienti da fonti sconosciute, soprattutto sui social media, e verificare sempre l'URL prima di cliccare su qualsiasi link.