Виявлено, що фальшивий форум Reddit поширює шкідливе програмне забезпечення.

Відповідно, хакери створили численні фейкові теми на Reddit, де користувачі запитували про конкретне програмне забезпечення, а зловмисники публікували посилання на фальшиву сторінку WeTransfer, що містила шкідливе програмне забезпечення, замасковане під легітимне програмне забезпечення.

Примітно, що фальшивим програмним забезпеченням, яке використовувалося в цій кампанії, було OpenText Encase Forensic, спеціалізований інструмент для цифрового аналізу. Це свідчить про те, що зловмисники можуть бути націлені на правоохоронні органи, фахівців з кібербезпеки або підприємства.

ЗОБРАЖЕННЯ: ЗНІМОК КРІНШИТОГО КРІНЦЮ З КОМП'ЮТЕРА, ЩО ДАЄ ПОПИСИ

Як фальшиві сайти Reddit, так і WeTransfer розроблені так, щоб виглядати дуже схоже на справжні вебсайти, використовуючи доменні імена .org та .net для підвищення достовірності. Однак посилання для завантаження на фальшивому сайті WeTransfer ведуть до шкідливого програмного забезпечення Lumma Stealer.

Щоб попередити користувачів, Sekoia опублікував на GitHub список фальшивих вебсайтів, який можна знайти за адресою tinyurl.com/fakeredditsusites .

Щоб не стати жертвою цієї афери, людям слід обережно ставитися до посилань для завантаження програмного забезпечення з невідомих джерел, особливо в соціальних мережах, і завжди перевіряти URL-адресу, перш ніж натискати на будь-яке посилання.