Đừng sập bẫy những trang lừa đảo Reddit đang chờ cài đặt malware vào máy tính này!

Phần mềm độc hại Lumma Stealer khét tiếng đã trở lại với một chiến dịch mới, sẵn sàng đánh cắp dữ liệu của bạn. Lần này, những kẻ lừa đảo sử dụng hàng nghìn trang web Reddit và WeTransfer giả mạo dẫn thẳng đến phần mềm độc hại - nhưng trông cực kỳ thuyết phục.

Hãy cẩn thận với những trang Reddit giả mạo bị nhiễm phần mềm độc hại này!

Nhà phân tích bảo mật @crep1x đã phát hiện ra chiến dịch Lumma Stealer mới và upload lên GitHub danh sách đầy đủ các domain bị xâm phạm. Tại thời điểm công bố, có hơn 500 trang mạo danh Reddit và hơn 400 trang ngụy trang thành WeTransfer - tất cả đều chứa liên kết tải xuống phần mềm độc hại.

Các nạn nhân được cung cấp liên kết đến những trang Reddit giả mạo bằng một số kỹ thuật. Ví dụ, Google Notebooks lưu trữ liên kết đến thứ hạng trang độc hại trong Google Search, liên kết này sẽ hướng người dùng không nghi ngờ đến trang WeTransfer host tải trọng Lumma Stealer.

Sau khi phần mềm độc hại được cài đặt, nó sẽ đánh cắp dữ liệu để sử dụng trên các nền tảng khác hoặc bán trên những diễn đàn web đen. Tuy nhiên, vẫn có một chút khoan hồng cho một số nạn nhân tiềm năng. Crep1x lưu ý rằng "yêu cầu phải đến từ một hệ thống được coi là nạn nhân tiềm năng"; nếu không, bạn sẽ được chuyển hướng đến một trang web hợp pháp.

Nghe có vẻ tốt, nhưng không đáng để dựa vào nó như một phương pháp bảo mật.

Malware đánh cắp thông tin rất nguy hiểm và có mặt ở khắp mọi nơi

Chiến dịch phần mềm độc hại sử dụng Lumma Stealer này không phải là chiến dịch đầu tiên nhắm vào dữ liệu riêng tư của bạn. Những kẻ lừa đảo trước đây đã sử dụng phần mềm độc hại này trong một chương trình CAPTCHA giả mạo. Đây cũng là một trong những loại phần mềm độc hại phổ biến được sử dụng trong các ứng dụng ChatGPT giả mạo.

Vì vậy, mặc dù trò lừa đảo phần mềm độc hại này sử dụng các trang Reddit và WeTransfer làm mồi nhử, nhưng nó không phải là duy nhất khi sử dụng Lumma Stealer.

Thứ Bảy, 25/01/2025 09:49
31 👨 129
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng