Осторожно: фальшивые решения на Reddit могут привести к заражению вредоносным ПО
1 минута чтение
Проблемы с поиском решений в интернете
Когда сталкиваешься с важной жизненной ситуацией или технической проблемой, стандартные статьи в интернете часто не дают нужного ответа. Некоторые вопросы настолько узкоспециализированные, что найти на них информацию оказывается непросто. А те, кто пишет, иногда не могут предложить действительно полезные советы, даже если их текст занимает целую тысячу слов.
Reddit как источник информации
В таких случаях добавление Reddit в поисковый запрос может стать настоящим прорывом. В большинстве случаев кто-то уже столкнулся с аналогичной проблемой, и на платформе можно найти решение. Однако, к сожалению, мошенники тоже поняли это и начали использовать Reddit для распространения вредоносного ПО.
Как мошенники используют Reddit для распространения вирусов
На данный момент хакеры создали почти 1000 поддельных сайтов, имитирующих Reddit и WeTransfer, чтобы распространять вредоносное ПО под названием Lumma Stealer. Эти сайты пытаются обмануть пользователей, заставляя их скачивать опасное программное обеспечение, подделывая обсуждения и ссылки на обмен файлами.
На фальшивых страницах Reddit злоумышленники создают искусственные обсуждения, в которых один пользователь просит помощи в загрузке инструмента, другой предлагает ссылку на WeTransfer, а третий выражает благодарность, чтобы сделать обмен более правдоподобным. Нажатие на ссылку перенаправляет жертву на поддельный сайт WeTransfer, где кнопка загрузки приводит к скачиванию Lumma Stealer.
Общие черты поддельных сайтов
Исследователь Sekoia, известный под ником crep1x, обнаружил эти поддельные сайты и составил полный список страниц, участвующих в схеме. Из 1000 сайтов 529 имитируют Reddit, а 407 — WeTransfer, чтобы обмануть пользователей.
Согласно данным BleepingComputer, хакеры используют различные методы для привлечения трафика на эти поддельные страницы, включая вредоносную рекламу (malvertising), манипуляции с поисковыми системами (SEO-поисковая атака), вредоносные сайты, прямые сообщения в социальных сетях и другие обманные методы.
Как Lumma Stealer угрожает вашей безопасности
Lumma Stealer — мощное вредоносное ПО, предназначенное для кражи личных данных, оставаясь незаметным. После заражения устройства оно может захватывать пароли, хранящиеся в браузерах, и токены сессий, позволяя злоумышленникам захватывать аккаунты без необходимости вводить пароли.
Однако Reddit — не единственный способ, с помощью которого распространяется это вредоносное ПО. Хакеры также используют комментарии на GitHub, поддельные сайты с использованием дипфейков и сомнительные онлайн-рекламы. После кражи учетных данных злоумышленники часто продают их на форумах хакеров, где другие могут использовать их для дальнейших атак.
Это вредоносное ПО уже сыграло свою роль в крупных утечках данных, включая атаки на PowerSchool, Hot Topic, CircleCI и Snowflake. Это растущая угроза, особенно для компаний, использующих системы безопасности на основе паролей.
Как защитить себя от вредоносного ПО
Чтобы избежать заражения вредоносным ПО, вот несколько рекомендаций:
1. Будьте осторожны с загрузками: Избегайте скачивания файлов из случайных обсуждений на Reddit, социальных сетях или незнакомых сайтов. Если незнакомый пользователь делится ссылкой, лучше проявить осторожность.
2. Установите надежное антивирусное ПО: Это поможет защитить ваши устройства от вредоносных ссылок и уведомит вас о фишинговых письмах и атаках программ-вымогателей.
3. Проверьте URL сайтов: Поддельные сайты могут выглядеть убедительно, но часто имеют небольшие отличия в адресе. Проверьте на наличие опечаток или необычных доменов.
4. Используйте надежные и уникальные пароли и включите двухфакторную аутентификацию: Менеджер паролей поможет создать и сохранить сильные пароли для каждого сайта.
5. Обновляйте программное обеспечение: Регулярные обновления системы, приложений и браузеров часто содержат исправления для уязвимостей безопасности.
6. Осторожно относитесь к вредоносной рекламе и SEO-ловушкам: Избегайте кликов на подозрительные объявления или результаты поиска, которые выглядят слишком хорошо, чтобы быть правдой.
Заключение
Хакеры становятся все более хитрыми, используя фальшивые страницы Reddit и WeTransfer для распространения опасного программного обеспечения, как Lumma Stealer. Эти сайты могут выглядеть настоящими, но они нацелены на кражу вашей личной информации. Чтобы оставаться в безопасности, всегда проверяйте ссылки и будьте осторожны при загрузке файлов из незнакомых источников. Используйте надежные пароли, включайте двухфакторную аутентификацию и регулярно обновляйте свое программное обеспечение, чтобы быть на шаг впереди киберпреступников.
Поделитесь своим опытом
Сталкивались ли вы когда-либо с подозрительной ссылкой на Reddit или в социальных сетях? Как вы поступили в этой ситуации? Напишите нам на нашем сайте.
Для получения дополнительных советов по технологиям и безопасности подписывайтесь на наш бесплатный информационный бюллетень.
