По данным TechRadar , эксперты по кибербезопасности Sekoia только что обнаружили сотни поддельных веб-сайтов Reddit и WeTransfer, предназначенных для распространения вредоносного ПО Lumma Stealer. Этот тип вредоносного ПО способен похищать конфиденциальную информацию, такую как пароли, финансовые данные и личную информацию.
Reddit подделывают для распространения вредоносного ПО, которое крадет данные
Изощренный трюк с имитацией Reddit
Соответственно, хакеры создали множество фейковых тем на Reddit, в которых пользователи спрашивали о конкретном программном обеспечении, а злоумышленники размещали ссылки на поддельные страницы WeTransfer, которые содержали вредоносный код, замаскированный под легальное программное обеспечение.
Стоит отметить, что поддельное программное обеспечение, используемое в этой кампании, — это OpenText Encase Forensic, специализированный инструмент для цифровой криминалистики. Это говорит о том, что целью злоумышленников могут быть правоохранительные органы, специалисты по кибербезопасности или предприятия.
Интерфейс поддельной страницы Reddit с вводящим в заблуждение URL-адресом
ФОТО: ПИЩЕВОЙ СКРИНШОТ КОМПЬЮТЕРА
Поддельные сайты Reddit и WeTransfer созданы так, чтобы выглядеть очень похоже на настоящие сайты, и используют домены .org и .net для повышения доверия. Однако ссылка на скачивание на поддельной странице WeTransfer ведет к вредоносной программе Lumma Stealer.
Sekoia опубликовала на GitHub список поддельных веб-сайтов, к которым пользователям следует относиться с осторожностью, см. tinyurl.com/fakeredditsites .
Чтобы не стать жертвой этого мошенничества, людям следует с осторожностью относиться к ссылкам на загрузку программного обеспечения из неизвестных источников, особенно в социальных сетях, и всегда дважды проверять URL-адрес, прежде чем нажимать на ссылку.
Источник: https://thanhnien.vn/phat-hien-dien-dan-reddit-gia-mao-phat-tan-ma-doc-185250124225625762.htm
Комментарий (0)