ตามรายงานของ TechRadar ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Sekoia เพิ่งค้นพบเว็บไซต์ Reddit และ WeTransfer ปลอมหลายร้อยแห่งซึ่งออกแบบมาเพื่อแพร่กระจายมัลแวร์ Lumma Stealer มัลแวร์ประเภทนี้สามารถขโมยข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน ข้อมูลทางการเงิน และข้อมูลส่วนบุคคลได้
Reddit ถูกปลอมแปลงเพื่อแพร่กระจายมัลแวร์ที่ขโมยข้อมูล
กลเม็ดการเลียนแบบ Reddit ที่ซับซ้อน
ด้วยเหตุนี้แฮกเกอร์จึงสร้างหัวข้อปลอมๆ มากมายบน Reddit โดยผู้ใช้จะถามเกี่ยวกับซอฟต์แวร์เฉพาะ จากนั้นคนร้ายจะโพสต์ลิงก์ไปยังหน้า WeTransfer ปลอมที่มีโค้ดอันตรายที่ปลอมตัวมาเป็นซอฟต์แวร์ถูกกฎหมาย
ที่น่าสังเกตคือซอฟต์แวร์ปลอมที่ใช้ในแคมเปญนี้คือ OpenText Encase Forensic ซึ่งเป็นเครื่องมือเฉพาะทางสำหรับการตรวจสอบทางดิจิทัล สิ่งนี้ชี้ให้เห็นว่าผู้โจมตีอาจมุ่งเป้าไปที่หน่วยงานบังคับใช้กฎหมาย ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ หรือธุรกิจต่างๆ
อินเทอร์เฟซของเพจ Reddit ปลอมที่มี URL ที่ทำให้เข้าใจผิด
รูปภาพ: ภาพหน้าจอคอมพิวเตอร์ที่ส่งเสียงบี๊บ
ไซต์ Reddit และ WeTransfer ปลอมทั้งสองได้รับการออกแบบให้ดูคล้ายคลึงกับไซต์จริงโดยใช้โดเมน .org และ .net เพื่อเพิ่มความน่าเชื่อถือ อย่างไรก็ตาม ลิงก์ดาวน์โหลดบนหน้า WeTransfer ปลอมนั้นจะนำไปสู่มัลแวร์ Lumma Stealer
ปัจจุบัน Sekoia ได้เผยแพร่รายชื่อเว็บไซต์ปลอมบน GitHub เพื่อให้ผู้ใช้ระมัดระวัง โปรดดูที่ tinyurl.com/fakeredditsites
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงนี้ ผู้คนต้องระวังลิงก์ดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่รู้จัก โดยเฉพาะบนโซเชียลมีเดีย และตรวจสอบที่อยู่ URL อีกครั้งเสมอ ก่อนคลิกลิงก์
ที่มา: https://thanhnien.vn/phat-hien-dien-dan-reddit-gia-mao-phat-tan-ma-doc-185250124225625762.htm
การแสดงความคิดเห็น (0)