Achtung – gefälschte Reddit-Seiten verbreiten gefährliche Malware

Eskere Guru

Gefälschter Reddit-Thread

Hacker verbreiten eine gefährliche Malware namens Lumma Stealer, indem sie Sie dazu verleiten, auf einen Link in einem gefälschten Reddit-Thread zu klicken, der angeblich ein Problem löst, wie Bleeping Computer berichtet . Nachdem sie auf den Link geklickt haben, werden die Opfer auf eine gefälschte WeTransfer-Site weitergeleitet, die der Benutzeroberfläche der Transfer-Site ähnelt.

Der Sekoia-Forscher crep1x hat die Gesamtzahl der verteilten Websites ermittelt und sogar eine vollständige Liste der teilnehmenden Websites veröffentlicht. Es gibt fast 1.000 Websites: 529 geben sich als Reedit aus und 407 geben vor, die offizielle Website des WeTransfer-Dienstes zu sein. Die gefälschte Reddit- oder WeTransfer-Site verwendet eine Kombination aus Zufallszahlen und -zeichen, den Markennamen, und endet entweder mit einer .org- oder .net-Domain.

Zusätzlich zu diesen Optionen nutzen die Hacker einen gefälschten Reddit-Thread, in dem der Ersteller um Hilfe beim Herunterladen eines bestimmten Tools bittet. Ein anderer Benutzer behauptet, die Datei auf WeTransfer hochgeladen zu haben und teilte den Link zum Herunterladen mit. Es gibt sogar eine Dankesnachricht für die Hilfe. Um möglicherweise ein Gefühl der Dringlichkeit zu erzeugen, erwähnt der gefälschte Benutzer, der die Datei hochgeladen hat, dass der Link in zwei Tagen abläuft.

Der Forscher konnte Bleeping Computer nichts über die frühen Stadien der Infektion sagen, bestätigte jedoch deren Ausbreitung. Direktnachrichten in sozialen Medien, SEO-Poisoning, bösartige Websites und mehr könnten mögliche Ausgangspunkte für die Situation sein. Leider endet es mit einer Lumma-Stealer-Nutzlast, die auf „weighcobbweo[.]top“ gehostet wird.

Was macht Lumma Stealer so gefährlich? Seine fortschrittlichen Datendiebstahl- und Umgehungsmechanismen machen es schädlich und Hacker nutzen sie, um den Virus mit Methoden wie Deepfake-Nude-Generator-Sites, GitHub-Kommentaren und Malvertising zu verbreiten. Eine Möglichkeit, auf Nummer sicher zu gehen, besteht jedoch darin, eines der besten Antivirenprogramme zu verwenden und bei den Links, auf die Sie klicken, vorsichtig zu sein.