Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Стилер Lumma распространяется через сотни сайтов, имитирующих Reddit и WeTransfer

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


 
 
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #1  
Old 02-17-2025, 09:15 PM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Исследователь из компании Sekoia https://x.com/crep1x/status/1881404758843699402, что хакеры используют около 1000 страниц, имитирующих Reddit и файлообменный сервис WeTransfer. Посещение таких сайтов приводит к загрузке стилера Lumma.
Все фальшивые страницы, имитирующие Reddit, построены по схожему принципу: якобы это ветка обсуждения какой-то конкретной проблемы. Обычно автор темы просит помощи с загрузкой определенного инструмента, а другой пользователь предлагает помочь, якобы заливая нужный софт на WeTransfer и публикуя ссылку. Чтобы все выглядело более правдоподобно, третий пользователь благодарит «доброго самаритянина».
Ничего не подозревающие пользователи, перешедшие по такой ссылке, попадают на фальшивый сайт WeTransfer, имитирующий интерфейс популярного файлообенника. Кнопка «Загрузить» здесь ведет к скачиванию полезной нагрузки Lumma, размещенной на сайте weighcobbweo[.]top.

Фальшивый Reddit
Отмечается, что адреса всех сайтов, задействованных в этой кампании, содержат строку с названием бренда, за который они выдают себя (например, Reddit), а также случайные цифры и символы. Как правило, подделки располагаются в доменах верхнего уровня (.org и .net).
Аналитик Sekoia https://gist.githubusercontent.com/q...r_20012025.txt веб-страниц, используемых в этой схеме. Суммарно список начитывает 529 страниц, замаскированных под Reddit, и 407 страниц, выдающих себя за WeTransfer.
Пока неизвестно, как именно жертв заманивают на такие фальшивые ресурсы, но издание https://www.bleepingcomputer.com/new...ealer-malware/ отмечает, что атаки могут начинаться с вредоносной рекламы, отравления SEO, вредоносных сайтов, а также сообщений в социальных сетях, мессенджерах и так далее.
Отметим, что практически одновременно с этим открытием исследователи из https://www.netskope.com/blog/lumma-...vade-detection предупредили, что стилер Lumma активно распространяется и при помощи фальшивых CAPTCHA. Такие атаки относятся к типу ClickFix (ClearFake или OneDrive Pastejacking), который в последнее время весьма популярен среди злоумышленников.
Жертв заманивают на мошеннические сайты и обманом заставляют выполнять вредоносные команды PowerShell, вручную заражая собственную систему вредоносным ПО. Обычно злоумышленники оправдывают необходимость выполнения команд решением проблем с отображением https://xakep.ru/2024/10/22/clickfix/ или требуют, чтобы пользователь https://xakep.ru/2024/12/17/fake-lumma-captcha/.
https://xakep.ru/2025/01/24/fake-reddit/
 

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 11:10 PM.

Contact Us - Carder.life - Archive - Top