Attention : de faux sites Reddit diffusent des logiciels malveillants dangereux

Hibou Gourou

Faux fil Reddit

Les pirates informatiques propagent un malware dangereux appelé Lumma Stealer en vous incitant à cliquer sur un lien dans un faux fil de discussion Reddit censé résoudre un problème, comme le rapporte Bleeping Computer . Après avoir cliqué sur le lien, les victimes sont transférées vers un faux site WeTransfer similaire à l'interface du site de transfert.

Le chercheur Sekoia crep1x a trouvé le nombre total de sites distribués et a même partagé une liste complète de ceux qui participent. Les sites sont près de 1 000 : 529 se font passer pour Reedit et 407 prétendent être le site officiel du service WeTransfer. Le faux site Reddit ou WeTransfer utilise une combinaison de nombres et de caractères aléatoires, le nom de la marque et se termine par un domaine .org ou .net.

En plus de ces options, les pirates utilisent un faux fil Reddit dans lequel le créateur demande de l'aide pour télécharger un outil particulier. Un autre utilisateur affirme avoir téléchargé le fichier sur WeTransfer et partagé le lien pour le télécharger. Il y a même un message de remerciement pour l'aide. Pour éventuellement ajouter un sentiment d'urgence, le faux utilisateur qui a téléchargé le fichier mentionne que le lien expire dans deux jours.

Le chercheur n’a rien pu dire à Bleeping Computer sur les premiers stades de l’infection, mais a confirmé son expansion. Les messages directs sur les réseaux sociaux, l’empoisonnement du référencement, les sites Web malveillants, etc. pourraient être des points de départ possibles pour cette situation. Malheureusement, cela se termine par une charge utile Lumma Stealer hébergée sur « weighcobbweo[.]top ».

Qu'est-ce qui rend Lumma Stealer si dangereux ? Ses mécanismes avancés de vol et d'évasion de données le rendent dangereux, et les pirates les utilisent pour propager le virus en utilisant des méthodes telles que les sites générateurs de deepfake nus, les commentaires GitHub et la publicité malveillante. Néanmoins, une façon de rester en sécurité est d’utiliser l’un des meilleurs antivirus et de faire attention aux liens sur lesquels vous cliquez.