Bilgisayar korsanları, Reddit'i taklit eden 1.000'e yakın web sayfası ve Lumma Stealer kötü amaçlı yazılımlarını indirmeye yol açan Wetransfer dosya paylaşım hizmeti dağıtıyor.
Sahte sayfalarda, tehdit oyuncusu belirli bir konuda sahte bir tartışma konusu göstererek Reddit markasını kötüye kullanıyor. İş parçacığı yaratıcısı, belirli bir aracı indirmek için yardım ister, başka bir kullanıcı Wetransfer'a yükleyerek ve bağlantıyı paylaşarak yardımcı olmayı teklif eder ve üçüncüsü her şeyin meşru görünmesi için teşekkür eder.
Bağlantıya tıklayan şüphesiz kurbanlar, popüler dosya paylaşım hizmetinin arayüzünü taklit eden sahte bir Wetransfer sitesine götürülür. "İndirme" düğmesi, "Tartımcobbweo [.] Top" da barındırılan Lumma Stealer yüküne yol açar.
Bu kampanyada kullanılan tüm siteler, taklit ettikleri bir dizi markayı ve ardından hızlı bir bakışta meşru görünmek için rastgele sayılar ve karakterler içerir. Üst düzey alanlar “.org” veya “.net” dir.
Kampanyanın tüm siteleri, taklit ettikleri bir dizi markayı ve ardından hızlı bir bakışta meşru görünmek için rastgele sayılar ve karakterler içerir. Üst düzey alanlar “.org” veya “.net” dir.
Bu sahte web siteleri, plana katılan web sayfalarının tam bir listesini paylaşan Sekoia araştırmacısı CREP1X tarafından bulundu. Toplamda, Reddit'i taklit eden 529 sayfa ve 407'si bir indirme sunan resmi Wetransfer hizmeti olarak poz veriyor.
Araştırmacı, BleepingComputer'a enfeksiyon zincirinin önceki aşamaları hakkında herhangi bir ipucu alamadığını söyledi, ancak kullanılan belirli konular bir tür detaylandırmayı gösteriyor.
Saldırı, kötü niyetli, SEO zehirlenmesi, kötü amaçlı web siteleri, sosyal medyada doğrudan mesajlar ve diğer yollarla başlayabilir.
Bir yıl önce, aynı araştırmacı, 1.300 sitenin Anydesk markasını Vidar Stealer kötü amaçlı yazılımını zorlamak için istismar ettiği benzer bir kampanya keşfetti.
Lumma Stealer, gelişmiş kaçırma ve veri hırsızlığı mekanizmalarına sahip güçlü bir araçtır. Kötü amaçlı yazılım, GitHub yorumları, derin peynir çıplak jeneratör siteleri ve kötüverizasyon dahil olmak üzere çeşitli yöntemlerle dağıtan bilgisayar korsanlarına satılır.
Info-Dayanan Kötü Yazılımlar, diğer şeylerin yanı sıra, web tarayıcılarında depolanan şifreleri ve kimlik bilgilerini bilmeden hesapları kaçırmak için kullanılabilecek oturum jetonlarını toplayabilir.
Bu tür bir tehdit yaygın olarak şirketlerden hassas giriş verilerini yaymak için kullanılır ve detaylar genellikle hacker forumlarında satılır.
Son zamanlarda, infostalers Powerschool, Hottopic, Circleci ve Snowflake'e yüksek etkili saldırılar sağladı.
Kötü niyetli reklamlar sahte captcha sayfaları aracılığıyla lumma infostealer'ı itiyor
Sahte Homebrew Google Reklamlar Mac kullanıcılarını kötü amaçlı yazılımlarla hedefleyin
Github'da sahte ldapnightmware istismar
Banshee Stealer, Apple Xprotect Şifreleme Algo'yu kullanarak Tespit Edilmiştir
ABD, 3 kurbandan 2,5 milyon dolarlık zorlu olan kar tanesi bilgisayar korsanlarını gösteriyor
Kaynak: Bleeping Computer