TechRadar 에 따르면, 사이버 보안 전문 기업 Sekoia가 Lumma Stealer 악성코드를 유포하기 위해 만들어진 수백 개의 가짜 Reddit 및 WeTransfer 웹사이트를 발견했습니다. 이 악성코드는 비밀번호, 금융 데이터, 개인 정보와 같은 중요한 정보를 탈취할 수 있습니다.
레딧을 사칭하여 데이터를 훔치는 악성 소프트웨어를 유포하는 사례가 발생했습니다.
레딧을 사칭한 정교한 사기
이에 따라 해커들은 레딧에 특정 소프트웨어에 대해 묻는 가짜 게시글을 여러 개 만들고, 합법적인 소프트웨어로 위장한 악성코드가 포함된 가짜 WeTransfer 페이지 링크를 게시했습니다.
특히, 이번 공격에 사용된 가짜 소프트웨어는 디지털 분석 전문 도구인 OpenText Encase Forensic이었습니다. 이는 공격자들이 법 집행 기관, 사이버 보안 전문가 또는 기업을 표적으로 삼았을 가능성을 시사합니다.
URL이 오해를 불러일으키는 가짜 레딧 페이지의 인터페이스.
이미지: 삐삐거리는 컴퓨터 화면 캡처
가짜 레딧 사이트와 위트랜스퍼 사이트는 모두 실제 웹사이트와 매우 유사하게 만들어졌으며, 신뢰도를 높이기 위해 .org와 .net 도메인 이름을 사용합니다. 그러나 가짜 위트랜스퍼 사이트의 다운로드 링크는 루마 스틸러(Lumma Stealer) 악성코드로 연결됩니다.
Sekoia는 사용자들에게 경고하기 위해 GitHub에 가짜 웹사이트 목록을 게시했으며, 해당 목록은 tinyurl.com/fakeredditsusites 에서 확인할 수 있습니다.
이러한 사기의 피해자가 되지 않으려면 출처를 알 수 없는 소프트웨어 다운로드 링크, 특히 소셜 미디어에 있는 링크는 주의해야 하며, 링크를 클릭하기 전에 항상 URL을 다시 확인해야 합니다.
[광고_2]
출처: https://thanhnien.vn/phat-hien-dien-dan-reddit-gia-mao-phat-tan-ma-doc-185250124225625762.htm
![[사진] 당 중앙위원회 상무위원인 쩐깜투가 중앙감사위원회와 함께 업무를 보고 있다.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779969579668_ndo_br_bnd-2495-jpg.webp)
댓글 (0)