Οι χάκερ διανέμουν σχεδόν 1.000 ιστοσελίδες που μιμούνται το Reddit και την υπηρεσία κοινής χρήσης αρχείων WeTransfer που οδηγούν στη λήψη του κακόβουλου λογισμικού Lumma Stealer.
Στις ψεύτικες σελίδες, ο ηθοποιός απειλεί κατάχρηση της επωνυμίας Reddit εμφανίζοντας ένα ψεύτικο νήμα συζήτησης για ένα συγκεκριμένο θέμα. Ο δημιουργός του νήματος ζητά βοήθεια για τη λήψη ενός συγκεκριμένου εργαλείου, ένας άλλος χρήστης προσφέρει βοήθεια ανεβάζοντάς το στο WeTransfer και κοινοποιώντας τον σύνδεσμο και ένας τρίτος τον ευχαριστεί για να κάνει τα πάντα να φαίνονται νόμιμα.
Πηγή: BleepingComputer
Ανυποψίαστα θύματα κάνοντας κλικ στον σύνδεσμο μεταφέρονται σε έναν ψεύτικο ιστότοπο WeTransfer που μιμείται τη διεπαφή της δημοφιλής υπηρεσίας κοινής χρήσης αρχείων. Το κουμπί «Λήψη» οδηγεί στο Ωφέλιμο φορτίο Lumma Stealer φιλοξενείται στο “weighcobbweo[.]κορυφή.”
Όλοι οι ιστότοποι που χρησιμοποιούνται σε αυτήν την καμπάνια περιέχουν μια συμβολοσειρά της επωνυμίας που υποδύονται, ακολουθούμενη από τυχαίους αριθμούς και χαρακτήρες για να φαίνονται νόμιμοι με μια γρήγορη ματιά. Οι τομείς ανώτατου επιπέδου είναι είτε “.org” ή “.net”.
Όλοι οι ιστότοποι που αποτελούν μέρος της καμπάνιας περιέχουν μια συμβολοσειρά της επωνυμίας που υποδύονται, ακολουθούμενη από τυχαίους αριθμούς και χαρακτήρες για να φαίνονται νόμιμοι με μια γρήγορη ματιά. Οι τομείς ανώτατου επιπέδου είναι είτε “.org” ή “.net”.
Πηγή: BleepingComputer
Αυτές οι ψεύτικες ιστοσελίδες βρέθηκαν από Sekoia ερευνητής crep1xΠΟΥ μοιράστηκε μια πλήρη λίστα των ιστοσελίδων που συμμετέχουν στο πρόγραμμα. Συνολικά, υπάρχουν 529 σελίδες που υποδύονται το Reddit και 407 που παρουσιάζονται ως η επίσημη υπηρεσία WeTransfer που εξυπηρετεί λήψη.
Ο ερευνητής είπε στο BleepingComputer ότι δεν ήταν σε θέση να ανακτήσει τυχόν στοιχεία σχετικά με τα προηγούμενα στάδια της αλυσίδας μόλυνσης, αλλά τα συγκεκριμένα θέματα που χρησιμοποιήθηκαν δείχνουν κάποια μορφή επεξεργασίας.
Η επίθεση μπορεί να ξεκινήσει με κακόβουλη διαφήμιση, δηλητηρίαση SEO, κακόβουλους ιστότοπους, απευθείας μηνύματα στα μέσα κοινωνικής δικτύωσης και άλλα μέσα.
Πριν από ένα χρόνο, ο ίδιος ερευνητής ανακάλυψε μια παρόμοια καμπάνια όπου 1.300 ιστότοποι έκαναν κατάχρηση της επωνυμίας AnyDesk για να προωθήσουν το κακόβουλο λογισμικό Vidar Stealer.
Κίνδυνος κακόβουλου λογισμικού κλοπής πληροφοριών
Το Lumma Stealer είναι ένα ισχυρό εργαλείο με προηγμένους μηχανισμούς διαφυγής και κλοπής δεδομένων. Το κακόβουλο λογισμικό πωλείται σε χάκερ που το διανέμουν μέσω διαφόρων μεθόδων, συμπεριλαμβανομένων σχολίων στο GitHub, ιστοτόπων δημιουργίας γυμνών ιστότοπων και κακόβουλης διαφήμισης.
Το κακόβουλο λογισμικό κλοπής πληροφοριών μπορεί να συλλέξει, μεταξύ άλλων, κωδικούς πρόσβασης που είναι αποθηκευμένοι σε προγράμματα περιήγησης ιστού και διακριτικά περιόδου λειτουργίας που μπορούν να χρησιμοποιηθούν για την παραβίαση λογαριασμών χωρίς να γνωρίζουν τα διαπιστευτήρια.
Αυτός ο τύπος απειλής χρησιμοποιείται συνήθως για την εξαγωγή ευαίσθητων δεδομένων σύνδεσης από εταιρείες και οι λεπτομέρειες πωλούνται συνήθως σε φόρουμ χάκερ.
Πιο πρόσφατα, οι infostealers ενεργοποίησαν επιθέσεις υψηλού αντίκτυπου στο PowerSchool, το HotTopic, το CircleCI και το Snowflake.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
