بدافزار بدنام Lumma Stealer با یک کمپین جدید ، آماده برای سرقت داده های شما است. این بار ، کلاهبرداران از هزاران صفحه وب جعلی Reddit و Wetransfer استفاده می کنند که مستقیماً به بدافزار منتهی می شوند – اما بسیار قانع کننده به نظر می رسند.
بدافزار بدنام Lumma Stealer با یک کمپین جدید ، آماده برای سرقت داده های شما است. این بار ، کلاهبرداران از هزاران صفحه وب جعلی Reddit و Wetransfer استفاده می کنند که مستقیماً به بدافزار منتهی می شوند – اما بسیار قانع کننده به نظر می رسند.
مراقب این صفحات جعلی Reddit آلوده به بدافزار باشید
تحلیلگر امنیتی @Crep1x از کمپین جدید Lumma Stealer پرده برداشت و لیست کاملی از دامنه های به خطر افتاده را به GitHub بارگذاری کرد. در زمان انتشار ، بیش از 500 صد صفحه وجود داشت که از Reddit جعل می کردند و بیش از 400 نقاب به عنوان wetransfer – همه حاوی پیوندهای بارگیری به بدافزار بودند.
به قربانیان پیوندهایی به صفحات جعلی Reddit با استفاده از تعدادی تکنیک ارائه می شود. به عنوان مثال، نوتبوکهای Google میزبان پیوندی به صفحه مخرب در جستجوی Google هستند، که کاربر ناآگاه را به یک سایت WeTransfer هدایت میکند که محموله Lumma Stealer را میزبانی میکند.
هنگامی که بدافزار نصب می شود، داده ها را برای استفاده در سایر سیستم عامل ها یا فروش در انجمن های وب تاریک می دزدد. با این حال، برای برخی از قربانیان احتمالی مهلت جزئی وجود دارد. Crep1x خاطرنشان می کند که “درخواست ها باید از سیستمی باشد که قربانی بالقوه در نظر گرفته می شود”. در غیر این صورت، به یک صفحه وب قانونی هدایت می شوید.
اما به همان اندازه که به نظر می رسد ، ارزش تکیه بر آن به عنوان یک روش امنیتی نیست.
بدافزار اطلاعات دفع کننده خطرناک است-و در همه جا
این کمپین بدافزار با استفاده از Lumma Stealer از اولین موردی است که داده های خصوصی شما را هدف قرار می دهد. کلاهبرداران قبلاً از این بدافزار در یک طرح جعلی Captcha استفاده می کردند. این همچنین یکی از انواع بدافزارهای متداول بود که در برنامه های جعلی چتگپ استفاده می شد.
بنابراین ، در حالی که این کلاهبرداری بدافزار از صفحات reddit و wetransfer به عنوان طعمه استفاده می کند ، در استفاده از دزدگیر Lumma بسیار منحصر به فرد نیست.