Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the fast-indexing-api domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114
"Hunderte gefälschte Reddit- und WeTransfer-Seiten entdeckt: Lumma Stealer-Malware-Angriff im Detail enthüllt" - ictreview.com "Hunderte gefälschte Reddit- und WeTransfer-Seiten entdeckt: Lumma Stealer-Malware-Angriff im Detail enthüllt" - ictreview.com

„Hunderte gefälschte Reddit- und WeTransfer-Seiten entdeckt: Lumma Stealer-Malware-Angriff im Detail enthüllt“

Posted by:
Laura Hoffmann
Sicherheits-News
So., 26 Jan.
0 Comment
Feature image

Sicherheitsforscher entdecken Hunderte von gefälschten Reddit- und WeTransfer-Seiten: Ein ausgeklügelter Plan zur Verbreitung des Lumma Stealers

Experten warnen vor Hunderten von gefälschten Reddit- und WeTransfer-Websites, die alle darauf abzielen, Menschen dazu zu bringen, die Lumma Stealer-Malware herunterzuladen und auszuführen. Die Cybersicherheitsforscher von Sekoia haben eine vollständige Liste der Seiten auf GitHub geteilt, die 59 gefälschte Reddit-Seiten und 407 gefälschte WeTransfer-Seiten umfasst.

Die Taktik ist einfach: Die gefälschte Reddit-Seite zeigt einen Thread, in dem eine Person um Hilfe bei der Suche nach einer bestimmten Software bittet. Eine der Antworten enthält einen Link zur gefälschten WeTransfer-Seite, von der die Software heruntergeladen werden kann. Andere Personen im Thread bedanken sich für den Beitrag, und die Diskussion geht weiter.

Besonders im Visier: Forensische Analytiker

Die Forscher konnten nicht mit Sicherheit sagen, wie Opfer auf diese Seiten gelangen, aber es ist anzunehmen, dass ein wenig SEO-Vergiftung, bösartige Landingpages oder Instant-Messaging-Kommunikation involviert sind. Auch die Wahl der gefälschten Software ist interessant. In dem Beispiel, das von den Forschern von Sekoia geteilt wurde, zielten die Angreifer auf OpenText Encase Forensic – ein Instrument zur Erfassung, Sammlung und Sicherung forensischer Daten für strafrechtliche Ermittlungen von Behörden und Unternehmen.

Sowohl die Reddit- als auch die WeTransfer-Seiten wurden so gestaltet, dass sie den Originalen nahezu identisch sehen. Ihre URLs enthalten beide Markennamen, gefolgt von zufälligen Zahlen und Zeichen. Beide befinden sich auf den Top-Level-Domains .org und .net, was ihre Legitimität weiter stärkt. Doch ein Klick auf den Download-Button auf der WeTransfer-Seite führt zum Lumma Stealer, gehostet auf „weighcobbweo[.]top“.

Quelle: BleepingComputer

Ähnliche Artikel:
– Top WordPress-Plugins weisen schwerwiegende Sicherheitslücken auf, daher ist es wichtig, dass Sie geschützt sind
– Hier ist eine Liste der besten Antiviren-Tools auf dem Markt
– Die besten Endpunktschutz-Tools im Moment

Tags:

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments