Reddit ve WeTransfer Sahtekarlığı: Lumma Stealer’ı Dağıtan Sahte Siteler Ortaya Çıktı!

Posted by:
Elif Demir
Paz, 26 Oca
0 Comment
Feature image

Güvenlik araştırmacıları, yüzlerce sahte Reddit ve WeTransfer sayfasını keşfetti. Bu sayfalar Lumma Stealer’ı dağıtmak için karmaşık bir düzenek kullanıyor. Uzmanlar uyarıyor, sahte Reddit ve WeTransfer siteleri insanları Lumma Stealer kötü amaçlı yazılımını indirip çalıştırmaya kandırmak için tasarlanmış. Sekoia’dan siber güvenlik araştırmacıları GitHub üzerinden tam bir sayfa listesi paylaştı. Listede 59 sahte Reddit sayfası ve 407 sahte WeTransfer sayfası bulunuyor. Sahte yazılım tercihinin hedefleri gösterebilecek ipuçları barındırabileceği belirtiliyor. Sekoia araştırmacılarının paylaştığı örnekte, saldırganlar OpenText Encase Forensic yazılımını taklit etmişler – bu, yasal otoriteler, hükümet ajansları ve kurumsal soruşturmalar için kritik olan bir araç. Bu tür sahte sayfalar, orijinallere neredeyse birebir benzeyecek şekilde tasarlanmış. Ancak WeTransfer sayfasındaki indirme düğmesine tıklamak, Lumma Stealer’a “weighcobbweo[.]top” adresindeki sunucudan erişmeye neden oluyor. Bu tür güvenlik tehditlerine karşı daha fazla bilgi için BleepingComputer’ı ziyaret edebilirsiniz.

Tags:

0 0 votes
Article Rating
Subscribe
Bildir
guest

0 Comments
Eskiler
En Yeniler Beğenilenler
Inline Feedbacks
View all comments