Un forum fals pe Reddit a fost descoperit pentru a răspândi programe malware.

Prin urmare, hackerii au creat numeroase thread-uri false pe Reddit în care utilizatorii întrebau despre un anumit software, iar autorii postau link-uri către o pagină WeTransfer falsă care conținea malware deghizat în software legitim.

În special, software-ul fals folosit în această campanie a fost OpenText Encase Forensic, un instrument specializat pentru analiză digitală. Acest lucru sugerează că autorii ar putea viza agențiile de aplicare a legii, profesioniștii în domeniul securității cibernetice sau companiile.

IMAGINE: CAPTURĂ DE ECRAN DE PE COMPUTERUL CARE SUNE

Atât site-urile false Reddit, cât și WeTransfer sunt concepute să arate foarte similar cu site-urile web reale, folosind atât nume de domeniu .org, cât și .net pentru a crește credibilitatea. Cu toate acestea, link-urile de descărcare de pe site-ul fals WeTransfer vor duce la malware-ul Lumma Stealer.

Sekoia a publicat acum o listă de site-uri web false pe GitHub pentru a avertiza utilizatorii, care poate fi găsită la tinyurl.com/fakeredditsusites .

Pentru a evita să devină victimă acestei înșelătorii, oamenii trebuie să fie precauți cu linkurile de descărcare de software din surse necunoscute, în special de pe rețelele de socializare, și să verifice întotdeauna adresa URL înainte de a da clic pe orice link.