Sahte Reddit forumunda zararlı yazılım yayıldığı tespit edildi.

Buna göre, bilgisayar korsanları Reddit'te kullanıcıların belirli bir yazılım hakkında soru sorduğu çok sayıda sahte konu açtı ve failler, meşru yazılım gibi görünen kötü amaçlı yazılım içeren sahte bir WeTransfer sayfasına bağlantılar paylaştı.

Dikkat çekici bir şekilde, bu kampanyada kullanılan sahte yazılım, dijital analiz için özel bir araç olan OpenText Encase Forensic idi. Bu durum, faillerin kolluk kuvvetlerini, siber güvenlik uzmanlarını veya işletmeleri hedef alıyor olabileceğini düşündürmektedir.

GÖRSEL: BLEEING COMPUTER'DAN ALINMIŞ EKRAN GÖRÜNTÜSÜ

Hem sahte Reddit hem de WeTransfer siteleri, gerçek web sitelerine çok benzeyecek şekilde tasarlanmıştır ve güvenilirliği artırmak için hem .org hem de .net alan adlarını kullanmaktadır. Ancak, sahte WeTransfer sitesindeki indirme bağlantıları Lumma Stealer kötü amaçlı yazılımına yönlendirecektir.

Sekoia, kullanıcıları uyarmak amacıyla GitHub'da sahte web sitelerinin bir listesini yayınladı; bu liste tinyurl.com/fakeredditsusites adresinde bulunabilir.

Bu dolandırıcılığın kurbanı olmamak için, insanların özellikle sosyal medyada bulunan bilinmeyen kaynaklardan gelen yazılım indirme bağlantılarına karşı dikkatli olmaları ve herhangi bir bağlantıya tıklamadan önce URL'yi mutlaka iki kez kontrol etmeleri gerekir.