جعلی Reddit فورم کو میلویئر پھیلانے والا ملا۔

TechRadar کے مطابق، Sekoia کے سائبر سیکیورٹی ماہرین نے ابھی سینکڑوں جعلی Reddit اور WeTransfer ویب سائٹس دریافت کی ہیں جو Lumma Stealer میلویئر کو پھیلانے کے لیے بنائی گئی ہیں۔ اس قسم کا میلویئر حساس معلومات جیسے کہ پاس ورڈز، مالیاتی ڈیٹا اور ذاتی معلومات چرانے کی صلاحیت رکھتا ہے۔

Phát hiện diễn đàn Reddit giả mạo phát tán mã độc- Ảnh 1. — Reddit کو ڈیٹا چوری کرنے والے میلویئر کو پھیلانے کے لیے نقل کیا گیا ہے۔

Reddit کی نقالی کرنے والا نفیس گھوٹالہ

اسی کے مطابق، ہیکرز نے Reddit پر متعدد جعلی تھریڈز بنائے جہاں صارفین نے ایک مخصوص سافٹ ویئر کے بارے میں پوچھا، اور مجرم ایک جعلی WeTransfer صفحہ کے لنکس پوسٹ کریں گے جس میں مالویئر کا بھیس بدل کر جائز سافٹ ویئر ہے۔

خاص طور پر، اس مہم میں استعمال ہونے والا جعلی سافٹ ویئر OpenText Encase Forensic تھا، جو ڈیجیٹل تجزیہ کے لیے ایک خصوصی ٹول تھا۔ اس سے پتہ چلتا ہے کہ مجرم قانون نافذ کرنے والے اداروں، سائبر سیکیورٹی کے پیشہ ور افراد، یا کاروبار کو نشانہ بنا سکتے ہیں۔

Phát hiện diễn đàn Reddit giả mạo phát tán mã độc- Ảnh 2. — گمراہ کن URL کے ساتھ جعلی Reddit صفحہ کا انٹرفیس۔

دونوں جعلی Reddit اور WeTransfer سائٹس کو حقیقی ویب سائٹس سے بہت مماثل نظر آنے کے لیے ڈیزائن کیا گیا ہے، ساکھ بڑھانے کے لیے .org اور .net دونوں ڈومین ناموں کا استعمال کیا گیا ہے۔ تاہم، جعلی WeTransfer سائٹ پر ڈاؤن لوڈ لنکس Lumma Stealer میلویئر کی طرف لے جائیں گے۔

Sekoia نے اب صارفین کو متنبہ کرنے کے لیے GitHub پر جعلی ویب سائٹس کی فہرست شائع کی ہے، جو tinyurl.com/fakeredditsusites پر دیکھی جا سکتی ہے۔

اس اسکینڈل کا شکار بننے سے بچنے کے لیے، لوگوں کو نامعلوم ذرائع سے سافٹ ویئر ڈاؤن لوڈ کرنے والے لنکس سے ہوشیار رہنے کی ضرورت ہے، خاص طور پر سوشل میڈیا پر، اور کسی بھی لنک پر کلک کرنے سے پہلے ہمیشہ URL کو دو بار چیک کریں۔

ماخذ: https://thanhnien.vn/phat-hien-dien-dan-reddit-gia-mao-phat-tan-ma-doc-185250124225625762.htm