از دنبال کردن صفحات کلاهبرداری Reddit که منتظر نصب بدافزار در رایانه شما هستند، خودداری کنید

بدافزاری به نام Lumma Stealer در Reddit در حال انتشار است که اطلاعات کاربران را می دزدد. کلاهبرداران از صفحات جعلی Reddit استفاده می کنند. این صفحات به بدافزار های WeTransfer آلوده می باشد. که مستقیماً به این بدافزار منتهی می شود. اما به نظر فوق العاده قانع کننده به نظر می رسند.

مراقب صفحات جعلی Reddit آلوده به بدافزار باشید

تحلیلگر امنیتی @crep1x کمپین جدید Lumma Stealer را کشف کرد و یک لیست کامل از دامنه های در معرض خطر را در GitHub آپلود کرد. در زمان انتشار، بیش از 500 صفحه جعل هویت Reddit و بیش از 400 صفحه با نام WeTransfer وجود داشت که همگی حاوی پیوندهای دانلود به این بدافزار بودند.

به قربانیان پیوندهایی به صفحات جعلی Reddit با استفاده از تعدادی تکنیک ارائه می شود. به عنوان مثال، نوت‌بوک‌های Google میزبان پیوندی به صفحه مخرب در جستجوی Google هستند، که کاربر ناآگاه را به یک سایت WeTransfer هدایت می‌کند که محموله Lumma Stealer را میزبانی می‌کند.

یک بدافزار اطلاعات کاربران را در دارک وب می فروشد. با این حال، برای برخی از قربانیان احتمالی مهلت جزئی وجود دارد. Crep1x خاطرنشان می کند که “درخواست ها باید از سیستمی باشد که قربانی بالقوه در نظر گرفته می شود”. در غیر این صورت، به یک صفحه وب قانونی هدایت می شوید.

اما هر چقدر هم که خوب به نظر می رسد، به عنوان یک روش امنیتی ارزش تکیه بر آن را ندارد.

بدافزار Info-Stealer همه جا خطرناک است

این بدافزار اطلاعات خصوصی شما را هدف قرار می دهد. کلاهبرداران قبلاً از این بدافزار در یک طرح CAPTCHA جعلی استفاده می کردند. همچنین یکی از بدافزارهای رایج مورد استفاده در برنامه های جعلی ChatGPT بود.

بنابراین، در حالی که این کلاهبرداری بدافزار از صفحات Reddit و WeTransfer به عنوان طعمه استفاده می کند، اما در استفاده از Lumma Stealer منحصر به فرد نیست.