TechRadar รายงานว่า Sekoia ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพิ่งค้นพบเว็บไซต์ปลอมบน Reddit และ WeTransfer หลายร้อยแห่งที่ออกแบบมาเพื่อแพร่กระจายมัลแวร์ Lumma Stealer มัลแวร์ประเภทนี้สามารถขโมยข้อมูลสำคัญ เช่น รหัสผ่าน ข้อมูลทางการเงิน และข้อมูลส่วนบุคคลได้
Reddit ถูกปลอมแปลงเพื่อแพร่กระจายมัลแวร์ที่ขโมยข้อมูล
กลเม็ดการเลียนแบบ Reddit ที่ซับซ้อน
ด้วยเหตุนี้ แฮกเกอร์จึงสร้างหัวข้อปลอมๆ มากมายบน Reddit โดยผู้ใช้จะถามเกี่ยวกับซอฟต์แวร์เฉพาะ โดยผู้ร้ายจะโพสต์ลิงก์ไปยังหน้า WeTransfer ปลอม ซึ่งมีโค้ดอันตรายที่ปลอมตัวมาเป็นซอฟต์แวร์ถูกกฎหมาย
ที่น่าสังเกตคือซอฟต์แวร์ปลอมที่ใช้ในแคมเปญนี้คือ OpenText Encase Forensic ซึ่งเป็นเครื่องมือเฉพาะทางสำหรับการตรวจสอบทางดิจิทัล ซึ่งหมายความว่าผู้โจมตีอาจกำลังเล็งเป้าหมายไปที่หน่วยงานบังคับใช้กฎหมาย ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ หรือธุรกิจต่างๆ
อินเทอร์เฟซของเพจ Reddit ปลอมที่มี URL ที่ทำให้เข้าใจผิด
ภาพ: ภาพหน้าจอคอมพิวเตอร์บี๊บ
ทั้งเว็บไซต์ Reddit และ WeTransfer ปลอมได้รับการออกแบบให้ดูคล้ายกับเว็บไซต์จริงมาก โดยใช้โดเมน .org และ .net เพื่อให้ดูน่าเชื่อถือยิ่งขึ้น อย่างไรก็ตาม ลิงก์ดาวน์โหลดบนเว็บไซต์ WeTransfer ปลอมกลับนำไปสู่มัลแวร์ Lumma Stealer
ปัจจุบัน Sekoia ได้เผยแพร่รายชื่อเว็บไซต์ปลอมบน GitHub เพื่อให้ผู้ใช้ระมัดระวัง โปรดดูที่ tinyurl.com/fakeredditsites
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงนี้ ผู้คนจำเป็นต้องระวังลิงก์ดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่รู้จัก โดยเฉพาะบนโซเชียลมีเดีย และตรวจสอบที่อยู่ URL อีกครั้งเสมอ ก่อนที่จะคลิกลิงก์
ที่มา: https://thanhnien.vn/phat-hien-dien-dan-reddit-gia-mao-phat-tan-ma-doc-185250124225625762.htm
การแสดงความคิดเห็น (0)