据Bleeping Computer 报道,黑客正在传播一种名为 Lumma Stealer 的危险恶意软件,方法是诱骗您点击虚假 Reddit 线程中的链接,据称该链接可以解决问题。单击该链接后,受害者将被转移到与转移网站界面类似的虚假 WeTransfer 网站。
Sekoia 研究员 crep1x找到了分发站点的总数,甚至分享了参与站点的完整列表。这些网站近千个:529 个冒充 Reedit,407 个冒充官方 WeTransfer 服务网站。假冒的 Reddit 或 WeTransfer 网站使用随机数字和字符、品牌名称的组合,并且以 .org 或 .net 域名结尾。
除了这些选项之外,黑客还使用虚假的 Reddit 线程,其中创建者请求帮助下载特定工具。另一位用户声称已将该文件上传到 WeTransfer 并分享了下载链接。甚至还有一条感谢您的帮助的信息。为了可能增加一种紧迫感,上传该文件的假用户提到该链接将在两天后过期。
研究人员无法告诉 Bleeping Computer 有关感染早期阶段的任何信息,但证实了感染的扩散。社交媒体上的直接消息、SEO 中毒、恶意网站等都可能是这种情况的起点。不幸的是,它以托管在“weighcobbweo[.]top”上的 Lumma Stealer 负载结束。
是什么让 Lumma Stealer 如此危险?其先进的数据盗窃和规避机制使其危害极大,黑客利用它们通过 Deepfake 裸体生成器网站、GitHub 评论和恶意广告等方法传播病毒。尽管如此,保持安全的一种方法是使用最好的防病毒软件之一,并小心您点击的链接。