悪名高い Lumma Stealer マルウェアが新しいキャンペーンとともに戻ってきて、データを盗む準備ができています。
悪名高い Lumma Stealer マルウェアが、データを盗むための新しいキャンペーンを携えて戻ってきました。今回、詐欺師は、マルウェアに直接誘導する何千もの偽 Reddit および WeTransfer Web サイトを使用していますが、信じられないほど説得力があるように見えます。
マルウェアに感染した偽の Reddit ページに注意してください。
セキュリティ アナリストの @crep1x は、新しい Lumma Stealer キャンペーンを発見し、侵害されたドメインの完全なリストを GitHub にアップロードしました。公開時点では、Reddit になりすましたページが 500 ページ以上、WeTransfer を装ったページが 400 ページ以上あり、そのすべてにマルウェアのダウンロード リンクが含まれていました。
コンピュータにマルウェアをインストールしようとする Reddit 詐欺に騙されないように注意してください。写真1
被害者には、さまざまな手法を使用して偽の Reddit ページへのリンクが提供されます。たとえば、Google ノートブックには、Google 検索の悪意のあるページ ランキングへのリンクがホストされており、無防備なユーザーは Lumma Stealer ペイロードをホストする WeTransfer ページに誘導されます。
コンピュータにマルウェアをインストールしようとする Reddit 詐欺に騙されないように注意してください。写真2
マルウェアがインストールされると、他のプラットフォームで使用したり、ダークウェブ フォーラムで販売したりするためにデータを盗みます。ただし、一部の潜在的な被害者に対してはある程度の寛大さがあります。 Crep1x は、「リクエストは潜在的な被害者とみなされるシステムから送信されている必要がある」と述べています。そうしないと、正規のサイトにリダイレクトされます。
それは良いように聞こえますが、セキュリティ方法として依存する価値はありません。
情報を盗むマルウェアは危険であり、どこにでも存在します。
Lumma Stealer を使用したこのマルウェア キャンペーンは、個人データをターゲットにした初めての攻撃ではありません。詐欺師は以前にも、偽の CAPTCHA プログラムでこのマルウェアを使用しました。これは、偽の ChatGPT アプリで使用される一般的なタイプのマルウェアの 1 つでもあります。
つまり、このマルウェア詐欺はおとりとして Reddit と WeTransfer ページを使用していますが、Lumma Stealer を使用しているという点では特別なものではありません。
4つ星 | 2 票
