พบเว็บบอร์ด Reddit ปลอมที่แพร่กระจายมัลแวร์

[โฆษณา_1]

จากรายงานของ TechRadar ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จาก Sekoia เพิ่งค้นพบเว็บไซต์ Reddit และ WeTransfer ปลอมหลายร้อยแห่งที่ออกแบบมาเพื่อแพร่กระจายมัลแวร์ Lumma Stealer มัลแวร์ประเภทนี้สามารถขโมยข้อมูลสำคัญ เช่น รหัสผ่าน ข้อมูลทางการเงิน และข้อมูลส่วนบุคคลได้

Phát hiện diễn đàn Reddit giả mạo phát tán mã độc- Ảnh 1. — มีการแอบอ้างเป็นเว็บไซต์ Reddit เพื่อแพร่กระจายมัลแวร์ที่ขโมยข้อมูล

การหลอกลวงที่ซับซ้อนโดยแอบอ้างเป็น Reddit

ด้วยเหตุนี้ แฮกเกอร์จึงสร้างกระทู้ปลอมจำนวนมากบน Reddit โดยให้ผู้ใช้ถามเกี่ยวกับซอฟต์แวร์เฉพาะตัวหนึ่ง และผู้กระทำผิดจะโพสต์ลิงก์ไปยังหน้า WeTransfer ปลอมที่มีมัลแวร์ซึ่งปลอมตัวเป็นซอฟต์แวร์ที่ถูกต้องตามกฎหมาย

ที่น่าสังเกตคือ ซอฟต์แวร์ปลอมที่ใช้ในแคมเปญนี้คือ OpenText Encase Forensic ซึ่งเป็นเครื่องมือเฉพาะทางสำหรับการวิเคราะห์ดิจิทัล นี่แสดงให้เห็นว่าผู้กระทำผิดอาจกำลังมุ่งเป้าไปที่หน่วยงานบังคับใช้กฎหมาย ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ หรือธุรกิจต่างๆ

Phát hiện diễn đàn Reddit giả mạo phát tán mã độc- Ảnh 2. — หน้าเพจ Reddit ปลอมที่มี URL ชวนเข้าใจผิด

เว็บไซต์ Reddit และ WeTransfer ปลอมทั้งสองเว็บไซต์ถูกออกแบบมาให้ดูคล้ายกับเว็บไซต์จริงมาก โดยใช้ชื่อโดเมนทั้ง .org และ .net เพื่อเพิ่มความน่าเชื่อถือ อย่างไรก็ตาม ลิงก์ดาวน์โหลดบนเว็บไซต์ WeTransfer ปลอมจะนำไปสู่มัลแวร์ Lumma Stealer

ขณะนี้ Sekoia ได้เผยแพร่รายชื่อเว็บไซต์ปลอมบน GitHub เพื่อเตือนผู้ใช้ ซึ่งสามารถดูได้ที่ tinyurl.com/fakeredditsusites

เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงนี้ ผู้คนจำเป็นต้องระมัดระวังลิงก์ดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่รู้จัก โดยเฉพาะอย่างยิ่งบนโซเชียลมีเดีย และควรตรวจสอบ URL อีกครั้งก่อนคลิกลิงก์ใดๆ เสมอ

[โฆษณา_2]
ที่มา: https://thanhnien.vn/phat-hien-dien-dan-reddit-gia-mao-phat-tan-ma-doc-185250124225625762.htm