臭名昭著的Lumma窃取者恶意软件又回来了,并随时准备窃取您的数据。
臭名昭著的Lumma窃取者恶意软件又回到了一项新的广告系列,准备窃取您的数据。这次,骗子正在使用成千上万的伪造的Reddit和Wetransfer网站,这些网站直接导致恶意软件,但看起来令人信服。
当心这些恶意软件感染的伪造红色页面!
安全分析师 @crep1x发现了新的Lumma窃取者活动,并将折衷域的完整列表上传到了Github。在出版时,有超过500页模仿Reddit,超过400页伪装成Wetransfer,所有这些页面都包含恶意软件下载链接。
不要因为这些等待在计算机上安装恶意软件的Reddit骗局而陷入困境!图片1
使用多种技术将受害者链接到伪造的红色页面。例如,Google Notebook在Google搜索中托管了与恶意页面排名的链接,该链接将毫无戒心的用户引导到主持Lumma窃取器有效载荷的Wetransfer页面。
不要因为这些等待在计算机上安装恶意软件的Reddit骗局而陷入困境!图片2
安装了恶意软件后,它将窃取数据以在其他平台上或在黑暗网络论坛上出售。但是,一些潜在的受害者有一些宽大处理。 Crep1x指出:“请求必须来自被认为是潜在受害者的系统”;否则,您将被重定向到合法的网站。
这听起来不错,但不值得依靠作为安全方法。
信息偷窃恶意软件是危险且无处不在的。
使用Lumma窃取器的恶意软件活动并不是第一个针对您的私人数据的游戏。骗子以前曾在假验证码程序中使用了此恶意软件。它也是假chatgpt应用中使用的恶意软件的常见类型之一。
因此,尽管此恶意软件骗局将Reddit和Wetransfer页面用作诱饵,但它在使用Lumma窃取器方面并不是唯一的。
