Sahte Reddit Siteleri, Lumma Stealer Zararlısını Yaymak İçin Kullanılıyor

Hackerlar, Lumma Stealer adlı zararlı yazılımı yaymak için Reddit ve WeTransfer’i taklit eden yaklaşık 1.000 sahte web sayfası oluşturdu. Bu sayfalar, kullanıcıları kandırarak zararlı yazılımı indirmelerini sağlıyor.

Sahte Reddit sayfalarında, bir kullanıcı bir araç indirme konusunda yardım isterken, başka bir kullanıcı bu aracı WeTransfer’e yükleyip bağlantıyı paylaşarak yardımcı oluyor gibi görünüyor. Üçüncü bir kişi ise teşekkür ederek bu sahte tartışmayı daha gerçekçi hale getiriyor. Ancak bu bağlantıya tıklayan kurbanlar, gerçek WeTransfer’i taklit eden bir siteye yönlendiriliyor. İndirme düğmesine tıklandığında, Lumma Stealer zararlısı indiriliyor.

Kampanyada kullanılan sahte siteler, hedef markanın ismini ve rastgele karakterler içeren alan adlarıyla oluşturulmuş. Bu sitelerin alan adları genellikle “.org” veya “.net” uzantılı. Sekoia araştırmacısı “crep1x” tarafından ortaya çıkarılan bu kampanya, 529 sahte Reddit sayfası ve 407 sahte WeTransfer sayfasını içeriyor.

Lumma Stealer, gelişmiş veri çalma ve saklanma yöntemleriyle dikkat çeken bir zararlı yazılım. Hackerlar, bu yazılımı GitHub yorumları, sahte dosya paylaşım siteleri ve zararlı reklamlar aracılığıyla dağıtıyor. Yazılım, web tarayıcılarda kayıtlı parolaları ve oturum bilgilerini çalarak kullanıcı hesaplarını ele geçirmek için kullanılabiliyor.

Bilgilerinizi Korumak İçin Ne Yapabilirsiniz?

• Bilinmeyen bağlantılara tıklamaktan kaçının.
• Web sitelerinin alan adlarını dikkatlice kontrol edin.
• Güvenilir bir antivirüs programı kullanın.

Bu tür zararlı yazılımlar, hem bireyleri hem de şirketleri ciddi şekilde etkileyebilir. Özellikle Reddit kullanıcıları, bu tür tehditlere karşı daha dikkatli olmalı.