По данным TechRadar , эксперты по кибербезопасности Sekoia обнаружили сотни поддельных сайтов Reddit и WeTransfer, предназначенных для распространения вредоносного ПО Lumma Stealer. Этот тип вредоносного ПО способен похищать конфиденциальную информацию, такую как пароли, финансовые данные и персональные данные.
Reddit подделывают для распространения вредоносного ПО, крадущего данные
Изощренный трюк с имитацией Reddit
Соответственно, хакеры создали множество фейковых тем на Reddit, в которых пользователи спрашивали о конкретном программном обеспечении, а злоумышленники размещали ссылки на фейковые страницы WeTransfer, которые содержали вредоносный код, замаскированный под легальное программное обеспечение.
Стоит отметить, что в этой кампании использовалось поддельное ПО OpenText Encase Forensic, специализированный инструмент для цифровой криминалистики. Это позволяет предположить, что целью злоумышленников могут быть правоохранительные органы, специалисты по кибербезопасности или коммерческие организации.
Интерфейс поддельной страницы Reddit с вводящим в заблуждение URL-адресом
ФОТО: СКРИНТ СПЯЩЕГО КОМПЬЮТЕРА
Поддельные сайты Reddit и WeTransfer выглядят очень похоже на настоящие, используя домены .org и .net для большей убедительности. Однако ссылка на скачивание на поддельном сайте WeTransfer ведёт к вредоносному ПО Lumma Stealer.
Sekoia опубликовала на GitHub список поддельных веб-сайтов, к которым пользователи должны относиться с осторожностью, см. tinyurl.com/fakeredditsites .
Чтобы не стать жертвой этого мошенничества, людям следует с осторожностью относиться к ссылкам на загрузку программного обеспечения из неизвестных источников, особенно в социальных сетях, и всегда дважды проверять URL-адрес, прежде чем нажимать на ссылку.
Источник: https://thanhnien.vn/phat-hien-dien-dan-reddit-gia-mao-phat-tan-ma-doc-185250124225625762.htm
Комментарий (0)