Təhlükəsizlik tədqiqatçıları yüz minlərlə sahte Reddit və WeTransfer səhifəsi aşkar etdilər. Bunlar Lumma Stealer’ı yerləşdirmək üçün təşkil olunmuş mürəkkəb planın bir hissəsidirlər. Səhifələr yaxşı tikilmişdir və ehtimal ki, SEO zəhəri və fərdi yanaşma səhifələri vasitəsilə təqdim olunur. Sekoia-dan olan kiber-təhlükəsizlik tədqiqatçıları tərəfindən verilən məlumatlara əsasən GitHub-da tam səhifələrin siyahısını paylaşıb ki, bu siyahıda 59 sahte Reddit səhifəsi və 407 sahte WeTransfer səhifəsi daxildir. Taktika sadədir: sahte Reddit səhifəsi, insanların Lumma Stealer köməkçisi nəşrinin bağlantısını paylaşan bir cavabın olduğu bir əfvallıq göstərir. Başqa insanlar nəşrdə onların köməyi üçün təşəkkür edirlər və müzakirə davam edir.

Müfəssirlər məsələdən bəhs edərkən “hansı mənası olduğundan əmin ola bilmədilər lakin, ola bilərik ki, az bir SEO zəhəri, fərdi yanaşma səhifələri və anında mesajlaşma üstünləri var. Sahte proqram seçimi də maraqlıdır. Adi olaraq, məlumatçılar hədəf məntiqini hansı yerdə tapa bilərlər. Əgər hücumçu proqram inkişafla bağlı aldatmaca əşkələndirirsə, hədəflər proqramçılardır. Əgər oyunlar, kripto-kartlar və ya Discord müştərilərini təqdim etsələr, hədəflər Web3 məkanının ticarət alıcılarıdır. Sekoia tədqiqatçıları tərəfindən paylaşılan nümunədə, təcavüzkarlar OpenText Encase Fərdi-Foşanını hədəf aldılar – qanunvericilik, dövlət orqanı və korporativ araşdırmalar üçün fərdi məlumatları skanlama, toplama və tənzimləmək üçün istifadə olunan bir aləmdir. Bu hal-ıki, polis, kibertəhlükəsizlik mütəxəssisləri və ya müəssisələrin pirata etməyəcəyi və ortalama internet istifadəçilərinin ehtiyacları olmayan bir proqramdır. Hem Reddit, hem də WeTransfer səhifələri asılıqlarını artırmaq üçün orijinallarına nəyisə ehtiram edirlər. URL-ləri hər ikisi də brend adlarını, ardından təsadüfi rəqəmlər və simvolları ehtiva edir. Hər ikisi də onların ən yaxşı təsdiqləmələrinə ediblər.

Lakin, WeTransfer-də yükləmə düyməsini basmaq, “weighcobbweo[.]top.”da yerləşən Lumma Stealer-a aparanır.

Mənbədən: BleepingComputer

Səs verildi
Ən yaxşı antivirus alətləri siqortalılara ən ciddi təhlükəsizlik nöqteyi tapıldı, Xahiş edirəm şansınıza görə Siqortalınız

İndi mövcud ən yaxşı uc-nöqtəsi qorunma alətlərinin siyahısıbu yazıları da oxuyub bilərsiniz Azərbaycanın Ən Yaxşı WordPress əkləntiləri.