Strona główna
» Wiki
»
Nie daj się nabrać na oszustwa na Reddicie, które tylko czekają, żeby zainstalować złośliwe oprogramowanie na Twoim komputerze!
Nie daj się nabrać na oszustwa na Reddicie, które tylko czekają, żeby zainstalować złośliwe oprogramowanie na Twoim komputerze!
Znany malware Lumma Stealer powraca z nową kampanią, gotową ukraść Twoje dane. Tym razem oszuści wykorzystują tysiące fałszywych stron Reddit i WeTransfer, które prowadzą prosto do złośliwego oprogramowania, ale wyglądają niezwykle przekonująco.
Uważaj na te fałszywe strony Reddita zainfekowane złośliwym oprogramowaniem!
Analityk ds. bezpieczeństwa @crep1x odkrył nową kampanię Lumma Stealer i umieścił pełną listę naruszonych domen w serwisie GitHub. W momencie publikacji ponad 500 stron podszywało się pod Reddit, a ponad 400 pod WeTransfer — wszystkie zawierały linki do pobierania złośliwego oprogramowania.
Ofiarom udostępnia się linki do fałszywych stron Reddit za pomocą różnych technik. Na przykład Google Notebooks udostępnia link do złośliwej strony w rankingu wyszukiwarki Google, który kieruje niczego niepodejrzewających użytkowników do strony WeTransfer zawierającej ładunek Lumma Stealer.
Po zainstalowaniu złośliwe oprogramowanie kradnie dane, które następnie wykorzystuje się na innych platformach lub sprzedaje na forach dark webu. Jednakże niektóre potencjalne ofiary są traktowane z pewną pobłażliwością. Crep1x zauważa, że „żądanie musi pochodzić z systemu, który jest uważany za potencjalną ofiarę”; W przeciwnym wypadku zostaniesz przekierowany na legalną stronę internetową.
Brzmi dobrze, jednak nie warto traktować tego jako metody bezpieczeństwa.
Złośliwe oprogramowanie kradnące informacje jest niebezpieczne i wszechobecne.
Ta kampania złośliwego oprogramowania wykorzystująca Lumma Stealer nie jest pierwszą, której celem jest Twoje prywatne dane. Oszuści wykorzystali już wcześniej to złośliwe oprogramowanie w fałszywym programie CAPTCHA. To również jeden z powszechnych typów złośliwego oprogramowania wykorzystywanego w fałszywych aplikacjach ChatGPT .
Choć w tym oszustwie wykorzystującym złośliwe oprogramowanie jako przynętę wykorzystywane są strony Reddit i WeTransfer, nie jest to jedyne oszustwo wykorzystujące Lumma Stealer.