Atención: los sitios falsos de Reddit generan malware peligroso

Aranzulla de Los Pobres

Hilo falso de Reddit

Los piratas informáticos están propagando un peligroso malware llamado Lumma Stealer engañándote para que hagas clic en un enlace en un hilo falso de Reddit que supuestamente resuelve un problema, como informa Bleeping Computer . Después de hacer clic en el enlace, las víctimas son transferidas a un sitio WeTransfer falso similar a la interfaz del sitio de transferencia.

El investigador de Sekoia crep1x encontró el número total de sitios distribuidos e incluso compartió una lista completa de los participantes. Los sitios son casi 1000: 529 se hacen pasar por Reedit y 407 pretenden ser el sitio oficial del servicio WeTransfer. El sitio falso Reddit o WeTransfer utiliza una combinación de números y caracteres aleatorios, el nombre de la marca y termina con un dominio .org o .net.

Además de estas opciones, los piratas informáticos utilizan un hilo falso de Reddit en el que el creador pide ayuda para descargar una herramienta concreta. Otro usuario afirma haber subido el archivo a WeTransfer y compartió el enlace para descargarlo. Incluso hay un mensaje de agradecimiento por la ayuda. Para posiblemente agregar una sensación de urgencia, el usuario falso que subió el archivo menciona que el enlace caduca en dos días.

El investigador no pudo decir nada a Bleeping Computer sobre las primeras etapas de la infección, pero confirmó su expansión. Los mensajes directos en las redes sociales, el envenenamiento de SEO, los sitios web maliciosos y más podrían ser posibles puntos de partida de la situación. Desafortunadamente, termina con una carga útil de Lumma Stealer alojada en "weighcobbweo[.]top".

¿Qué hace que Lumma Stealer sea tan peligroso? Sus mecanismos avanzados de robo y evasión de datos lo hacen dañino, y los piratas informáticos los utilizan para propagar el virus mediante métodos como sitios generadores de desnudos deepfake, comentarios de GitHub y publicidad maliciosa. Sin embargo, una forma de mantenerse seguro es utilizar uno de los mejores antivirus y tener cuidado con los enlaces en los que hace clic.