Внимание: поддельные сайты Reddit распространяют опасное вредоносное ПО

Как сообщает Bleeping Computer, хакеры распространяют опасное вредоносное ПО под названием Lumma Stealer, заставляя вас щелкнуть ссылку в поддельной ветке Reddit, которая якобы решает проблему. После перехода по ссылке жертвы переводятся на поддельный сайт WeTransfer, аналогичный интерфейсу сайта передачи.

Исследователь Sekoia crep1x нашел общее количество распространённых сайтов и даже поделился полным списком участвующих. Сайтов около 1000: 529 выдают себя за Reedit, а 407 выдают себя за официальный сайт сервиса WeTransfer. Поддельный сайт Reddit или WeTransfer использует комбинацию случайных чисел и символов, название бренда и заканчивается доменом .org или .net.

В дополнение к этим вариантам хакеры используют фейковую ветку Reddit, в которой создатель просит помочь скачать тот или иной инструмент. Другой пользователь утверждает, что загрузил файл на WeTransfer и поделился ссылкой для его скачивания. Есть даже благодарственное письмо за помощь. Чтобы добавить ощущение срочности, фальшивый пользователь, загрузивший файл, упоминает, что срок действия ссылки истекает через два дня.

Исследователь не смог ничего рассказать Bleeping Computer о ранних стадиях заражения, но подтвердил его распространение. Прямые сообщения в социальных сетях, SEO-отравление, вредоносные веб-сайты и многое другое могут стать возможными отправными точками для развития ситуации. К сожалению, все заканчивается полезной нагрузкой Lumma Stealer, размещенной на «weighcobbweo[.]top».

Что делает Lumma Stealer таким опасным? Его продвинутые механизмы кражи и уклонения данных делают его вредоносным, и хакеры используют их для распространения вируса, используя такие методы, как сайты-генераторы дипфейков обнаженной натуры, комментарии GitHub и вредоносную рекламу. Тем не менее, один из способов оставаться в безопасности — использовать один из лучших антивирусов и быть осторожным со ссылками, на которые вы нажимаете.