TechRadar 에 따르면, 사이버 보안 전문가 Sekoia는 Lumma Stealer 악성코드를 유포하도록 설계된 수백 개의 가짜 Reddit 및 WeTransfer 웹사이트를 발견했습니다. 이 악성코드는 비밀번호, 금융 데이터, 개인 정보와 같은 민감한 정보를 훔칠 수 있습니다.
Reddit은 데이터를 훔치는 악성코드를 유포하기 위해 스푸핑되고 있습니다.
정교한 Reddit 사칭 트릭
이에 따라 해커들은 Reddit에 많은 가짜 게시물을 만들어 사용자들이 특정 소프트웨어에 대해 질문하도록 했고, 악의적인 해커들은 합법적인 소프트웨어로 위장한 악성 코드가 포함된 가짜 WeTransfer 페이지로의 링크를 게시했습니다.
이 캠페인에 사용된 가짜 소프트웨어는 디지털 포렌식 전문 도구인 OpenText Encase Forensic이라는 점에 주목할 필요가 있습니다. 이는 공격자가 법 집행 기관, 사이버 보안 전문가 또는 기업을 표적으로 삼고 있을 가능성을 시사합니다.
오해의 소지가 있는 URL이 있는 가짜 Reddit 페이지의 인터페이스
사진: 으악 컴퓨터 스크린샷
가짜 Reddit과 WeTransfer 사이트는 모두 실제 사이트와 매우 유사하게 보이도록 설계되었으며, .org와 .net 도메인을 모두 사용하여 더욱 신빙성 있게 보이도록 했습니다. 그러나 가짜 WeTransfer 사이트의 다운로드 링크는 Lumma Stealer 맬웨어로 연결됩니다.
Sekoia는 이제 사용자들이 주의해야 할 가짜 웹사이트 목록을 GitHub에 게시했습니다. tinyurl.com/fakeredditsites를 참조하세요.
이런 사기에 걸리지 않으려면 사람들은 특히 소셜 미디어에서 알 수 없는 출처의 소프트웨어 다운로드 링크에 주의해야 하며, 링크를 클릭하기 전에 항상 URL 주소를 두 번 확인해야 합니다.
[광고_2]
출처: https://thanhnien.vn/phat-hien-dien-dan-reddit-gia-mao-phat-tan-ma-doc-185250124225625762.htm
댓글 (0)