لا تقع في صفحات الاحتيال هذه في انتظار تثبيت البرامج الضارة على جهاز الكمبيوتر الخاص بك

عادت برامج Lumma Stealer Malware سيئة السمعة مع حملة جديدة ، جاهزة لسرقة بياناتك. هذه المرة ، يستخدم المحتالون الآلاف من صفحات الويب المزيفة Reddit و Wetransfer التي تؤدي مباشرة إلى البرامج الضارة – ولكن تبدو مقنعة بشكل لا يصدق.

احترس من هذه الصفحات المزيفة المزيفة بالبرامج الضارة

محلل الأمن @crep1x كشفت عن حملة Lumma Stealer الجديدة وحملت قائمة كاملة من المجالات المعرضة للخطر إلى جيثب. في وقت النشر ، كان هناك أكثر من 500 مائة صفحة تنتحل شخصية Reddit وأكثر من 400 تتنكر كـ WeTransfer – جميعها تحتوي على روابط إلى البرامج الضارة.

يتم تقديم روابط للضحايا إلى صفحات Reddit المزيفة باستخدام عدد من التقنيات. على سبيل المثال ، تستضيف Google Notebooks رابطًا إلى تصنيف الصفحة الضارة في Google Search ، والتي توجه المستخدم المطمئن إلى موقع Wetransfer الذي يستضيف حمولة Lumma Stealer.

بمجرد تثبيت البرامج الضارة ، يسرق البيانات لاستخدامها على منصات أخرى أو بيع في منتديات الويب المظلمة. ومع ذلك ، هناك انخفاض طفيف لبعض الضحايا المحتملين. يلاحظ CREP1X أن “الطلبات يجب أن تأتي من نظام تعتبر ضحية محتملة” ؛ خلاف ذلك ، سيتم إعادة توجيهك إلى صفحة ويب مشروعة.

ولكن على الرغم من أن هذا يبدو جيدًا ، لا يستحق الاعتماد كطريقة أمان.

البرامج الضارة لسرقة المعلومات خطيرة-وفي كل مكان

هذه الحملة الخبيثة التي تستخدم Lumma Stealer هي أبعد ما يكون عن أول من يهدف إلى بياناتك الخاصة. استخدم المحتالون هذه البرامج الضارة سابقًا في مخطط Captcha المزيف. كان أيضًا أحد أنواع البرامج الضارة الشائعة المستخدمة في تطبيقات ChatGPT المزيفة.

لذلك ، في حين أن عملية احتيال البرامج الضارة هذه تستخدم صفحات Reddit و Wetransfer كطعم ، إلا أنها بعيدة كل البعد عن استخدامها لسرقة Lumma.