Peretas mendistribusikan hampir 1.000 halaman web meniru Reddit dan layanan berbagi file Wetransfer yang mengarah pada mengunduh malware Lumma Stealer.
Pada halaman palsu, aktor ancaman menyalahgunakan merek Reddit dengan menunjukkan utas diskusi palsu tentang topik tertentu. Thread Creator meminta bantuan untuk mengunduh alat tertentu, pengguna lain menawarkan untuk membantu dengan mengunggahnya ke Wetransfer dan berbagi tautan, dan yang ketiga berterima kasih padanya untuk membuat semuanya tampak sah.
Sumber: BleepingComputer
Korban yang tidak curiga mengklik tautan dibawa ke situs Wetransfer palsu yang meniru antarmuka layanan berbagi file yang populer. Tombol ‘Unduh’ mengarah ke What Steer Steer Payload Di -host di “Weightcobbweo[.]atas.”
Semua situs yang digunakan dalam kampanye ini berisi serangkaian merek yang mereka nyatakan diikuti oleh angka acak dan karakter untuk tampil sah secara cepat. Domain tingkat atas adalah “.org” atau “.net.”
Semua situs bagian dari kampanye berisi serangkaian merek yang mereka nyatakan diikuti oleh angka acak dan karakter untuk tampil sah secara cepat. Domain tingkat atas adalah “.org” atau “.net.”
Sumber: BleepingComputer
Situs web palsu ini ditemukan oleh SEKOIA Peneliti Crep1xWHO Berbagi daftar lengkap halaman web yang berpartisipasi dalam skema. Secara total, ada 529 halaman yang menyamar sebagai Reddit dan 407 berpose sebagai layanan wetransfer resmi yang melayani unduhan.
Peneliti mengatakan kepada BleepingComputer bahwa ia tidak dapat mengambil petunjuk tentang tahap sebelumnya dari rantai infeksi, tetapi topik spesifik yang digunakan menunjukkan beberapa bentuk elaborasi.
Serangan itu mungkin dimulai dengan malvertising, keracunan SEO, situs web jahat, pesan langsung di media sosial, dan cara lainnya.
Setahun yang lalu, peneliti yang sama menemukan kampanye serupa di mana 1.300 situs Melecehkan merek Anydesk untuk mendorong malware pencuri vidar.
Risiko malware pencuri info
Lumma Stealer adalah alat yang kuat dengan canggih penghindaran Dan pencurian data mekanisme. Malware dijual kepada peretas yang mendistribusikannya melalui berbagai metode, termasuk Komentar GitHub, Situs Generator Telanjang DeepfakeDan Malvertising.
Malware mencuri info dapat mengumpulkan, antara lain, kata sandi yang disimpan di browser web dan token sesi yang dapat digunakan untuk membajak akun tanpa mengetahui kredensial.
Jenis ancaman ini biasanya digunakan untuk mengeluarkan data login sensitif yang sensitif dari perusahaan dan detailnya biasanya dijual di forum peretas.
Baru-baru ini, infostealer memungkinkan serangan berdampak tinggi Powerschool, Hottopik, CircleciDan Kepingan salju.
