Güvenlik araştırmacıları, yüzlerce sahte Reddit ve WeTransfer sayfasını keşfetti. Bu sayfalar Lumma Stealer’ı dağıtmak için karmaşık bir düzenek kullanıyor. Uzmanlar uyarıyor, sahte Reddit ve WeTransfer siteleri insanları Lumma Stealer kötü amaçlı yazılımını indirip çalıştırmaya kandırmak için tasarlanmış. Sekoia’dan siber güvenlik araştırmacıları GitHub üzerinden tam bir sayfa listesi paylaştı. Listede 59 sahte Reddit sayfası ve 407 sahte WeTransfer sayfası bulunuyor. Sahte yazılım tercihinin hedefleri gösterebilecek ipuçları barındırabileceği belirtiliyor. Sekoia araştırmacılarının paylaştığı örnekte, saldırganlar OpenText Encase Forensic yazılımını taklit etmişler – bu, yasal otoriteler, hükümet ajansları ve kurumsal soruşturmalar için kritik olan bir araç. Bu tür sahte sayfalar, orijinallere neredeyse birebir benzeyecek şekilde tasarlanmış. Ancak WeTransfer sayfasındaki indirme düğmesine tıklamak, Lumma Stealer’a “weighcobbweo[.]top” adresindeki sunucudan erişmeye neden oluyor. Bu tür güvenlik tehditlerine karşı daha fazla bilgi için BleepingComputer’ı ziyaret edebilirsiniz.