بر اساس گزارشهای منتشر شده، هکرها در حال ایجاد بیش از هزار صفحهی جعلی وب با ظاهر مشابه وبسایت ردیت و سرویس بهاشتراک گذاری فایل WeTransfer هستند. مهاجمان از این وبسایتها بهعنوان ابزاری برای توزیع بدافزار سرقت کننده اطلاعات Lumma استفاده میکنند.
در این وبسایتهای جعلی، مهاجم قالب صفحات ردیت را کپی کرده و یک پست بحث برانگیز را در وبسایت جعلی خود ایجاد کرده است. معمولاً در این صفحات، سازندهی پست برای دانلود یک ابزار خاص از دیگران درخواست کمک میکند. یک کاربر دیگر زیر همان پست، آن ابزار خاص را از طریق WeTransfer آپلود کرده و لینک را به اشتراک میگذارد و کاربر سوم از او تشکر میکند؛ تا همهچیز به نظر مشروع بیاید.
در این فرآیند مهاجم از یک سایت جعلی و مشابه WeTransfer استفاده میکند که ظاهر این سرویس محبوب اشتراکگذاری فایل را کپی کرده است. در این مرحله زمانی که کاربر روی دکمه دانلود کلیک میکند، فایل دانلودر بدافزار روی سیستم دریافت و نصب میشود.
در مجموع، تاکنون ۵۲۹ صفحه جعلی ردیت و ۴۰۷ صفحه جعلی سرویس WeTransfer برای ارائه فایل دانلودر این بدافزار شناسایی شدهاند.
بدافزار Lumma Stealer ابزاری قدرتمند با مکانیسمهای پیچیده برای گریز از شناسایی و سرقت دادهها است. این بدافزار به مهاجمانی فروخته میشود که آن را از طریق روشهای مختلفی از جمله نظرات GitHub، وبسایتهای تولید تصاویر جعلی برهنه (دیپ فیک) و تبلیغات مخرب، توزیع میکنند.
بدافزارهای سرقت اطلاعات میتوانند اطلاعاتی مانند پسوردهای ذخیرهشده در مرورگرها و توکنهای جلسهای که میتوانند برای هک حسابها بدون دانستن اطلاعات ورود به حساب استفاده شوند را جمعآوری کنند.
از این نوع بدافزارها برای استخراج اطلاعات حساس ورود به سیستم شرکتها استفاده میشود و جزئیات آنها معمولاً در فرومهای هکری به فروش میرسد.
توضیحات بیشتر: