هکرها صدها سایت جعلی Reddit را برای انتشار بدافزارهای جعل اطلاعات ایجاد کردند
Reddit ممکن است به عنوان یک سایت و تالار گفتگوی جمعآوری اخبار اجتماعی شروع به کار کرده باشد، اما در سالهای اخیر به سرعت محبوبیت خود را افزایش داده است. به حدی که گوگل حتی در حال حاضر کاربران خود را به آنجا می فرستد، در صورتی که جستجوی وب سنتی این کار را انجام نمی دهد.
حتی اگر شما یک کاربر فعال Reddit با حساب شخصی خود نیستید، این فرصتی است که هنگام تلاش برای یافتن راه حلی برای یک مشکل دشوارتر یا خاص تر، به سایت بیایید. همانطور که انتظار دارید، هکرها اکنون در یک کمپین جدید از این مزیت استفاده می کنند.
همانطور که توسط BleepingComputer گزارش شده است، هکرها و سایر مجرمان سایبری نزدیک به 1000 صفحه وب را تقلید از Reddit ایجاد کرده اند تا کاربران ناآگاه را فریب دهند تا بدافزارهای بوت اطلاعات را دانلود و بر روی دستگاه های خود نصب کنند.
در اینجا همه چیزهایی که باید در مورد این کمپین جدید بدانید، همراه با چند نکته و ترفند وجود دارد که می تواند به شما در جلوگیری از گرفتار شدن در آن کمک کند.
پست مفیدی که دنبالش بودید نیست
یکی از راههایی که مردم معمولاً با Reddit ارتباط برقرار میکنند، زمانی است که به دنبال مشاوره پشتیبانی فنی هستند و هکرهای پشت این کمپین از آن به نفع خود استفاده میکنند. در تصویر بالا از سایت جعلی Reddit که توسط محققی در شرکت امنیت سایبری Sekoia کشف شده است، تقریباً فکر می کنید که به یک صفحه واقعی Reddit نگاه می کنید.
اگر URL سایت را از نزدیک بررسی کنید (چیزی که من همیشه توصیه می کنم)، به راحتی می توانید متوجه شوید که در واقع Reddit نیست، بلکه یک صفحه وب طراحی شده است که از نظر شباهت تقریباً عجیب و غریب طراحی شده است. با این حال، هکرها دوست دارند احساس فوریت ایجاد کنند، و زمانی که با یک مشکل ناامیدکننده رایانه (یا هر مشکل دیگری) سر و کار دارند، کارشان از قبل برای آنها انجام شده است.
محتوای این صفحات جعلی شبیه به یک موضوع واقعی Reddit نوشته شده است. آنها با یک سوال شروع می کنند و یک ابزار خاص را می پرسند، و سپس برای فریب بیشتر قربانیان احتمالی، یک کاربر جعلی Reddit با یک لینک دانلود و یک کاربر جعلی دیگر به موضوع پاسخ می دهد. این به ایجاد اعتماد در بین قربانیان و اعتماد به این که لینک دانلود قانونی است و مخرب نیست کمک می کند. متأسفانه، این نمی تواند دور از واقعیت باشد.
لینک دانلود آنها را به وب سایت جعلی دیگری می برد که از سرویس اشتراک گذاری فایل محبوب Wetransfer تقلید می کند. درست شبیه چیز واقعی به نظر می رسد. با این حال، اگر کاربر ناآگاه به جای ابزار یا برنامه مورد نظر، دکمه دانلود را کلیک کند، به طور تصادفی بدافزار Lumma Stealer را دانلود می کند.
Lumma Stealer برای اولین بار در سال 2022 کشف شد، یک بدافزار پایدار اطلاعاتی است که برای سرقت اطلاعات اعتباری مانند نام کاربری و رمز عبور، همراه با سایر داده های حساس ذخیره شده در رایانه شخصی آلوده طراحی شده است. این بدافزار در سالهای اخیر رایجتر شده است، تا حدی به این دلیل که با استفاده از مدل بدافزار به عنوان یک سرویس توزیع میشود. هکرهای دیگر می توانند با پرداخت 250 دلار در ماه از سرقت Lumma در حملات خود استفاده کنند. با این حال، با پردرآمدترین طرح، آنها به کد منبع دسترسی پیدا میکنند و حتی میتوانند آن را برای تطابق بهتر با حملات خود تغییر دهند.
پس از نصب بر روی رایانه، Lumma Stealer می تواند از رمزهای عبور سرقت شده شما برای کنترل حساب های آنلاین شما استفاده کند. این امر به ویژه در صورت استفاده مجدد از رمزهای عبور در چندین حساب صادق است، چیزی که ما هرگز توصیه نمی کنیم زیرا هنگامی که هکرها اعتبار یک حساب را دارند، سعی می کنند از آنها برای دسترسی به بقیه حساب های شما استفاده کنند. در عوض، باید از یکی از بهترین مدیران رمز عبور برای ایجاد رمزهای عبور قوی و منحصر به فرد برای شما و ذخیره آنها به صورت ایمن استفاده کنید.
چگونه از خود در برابر سایت های جعلی که بدافزار منتشر می کنند محافظت کنید
در این مورد، محقق Sekoia که این وبسایتهای جعلی را با تقلید از Reddit و Wetransfer کشف کرد، فهرست کاملی از همه آنها را جمعآوری کرد که با BleepingComputer به اشتراک گذاشتند. تا کنون، 529 صفحه جعل Reddit و 407 جعل Wetransfer وجود دارد.
در حال حاضر، مشخص نیست که این حملات چگونه آغاز می شود، اما می تواند از طریق سایت های مخرب، مخرب یا حتی پیام های مستقیم در رسانه های اجتماعی باشد. مهم نیست چه چیزی، همیشه URL سایتی را که در حال حاضر در آن هستید به دقت بررسی کنید و همین کار را برای پیام ها، ایمیل ها، پست های انجمن و غیره انجام دهید. شما می خواهید این کار را با پیوندها انجام دهید. شما به یک اتصال در صورت شک، روی پیوندهایی که در یک پیام یا ایمیل مشکوک برای شما ارسال شده است، کلیک نکنید.
شما می خواهید از کلیک کردن روی پیوندهای حمایت شده در بالای جستجوی Google یا هر موتور جستجوی دیگری اجتناب کنید، زیرا maltification می تواند در اینجا نیز مطرح باشد. در عوض، صفحه را کمی جلوتر برای یافتن پیوندهای واقعی اسکرول کنید و از تبلیغات به طور کلی اجتناب کنید.
برای محافظت در برابر بدافزارها، باید بهترین نرم افزار آنتی ویروس را در رایانه شخصی خود، بهترین نرم افزار آنتی ویروس مک را در رایانه اپل خود و یکی از بهترین برنامه های آنتی ویروس اندروید را در تلفن هوشمند خود داشته باشید.
به طور مشابه، باید محافظت داخلی مرورگر خود را در برابر سایتهایی که به انتشار بدافزار معروف هستند، فعال کنید. برای مثال، وقتی سعی کردم روی پیوند این وبسایت جعلی Reddit کلیک کنم و از صفحه انتقال جعلی که به آن منتهی میشود یک اسکرین شات بگیرم، کروم پیام زیر را در تصویر بالا به من نشان داد. اکثر مرورگرها دارای محافظت داخلی در برابر این نوع چیزها هستند و برای محافظت بیشتر، می توانید مرور ایمن پیشرفته را حداقل در کروم نیز فعال کنید.
سایتهای جعلی و جعل هویت برند برخی از قدیمیترین ابزارهای موجود در زرادخانه هکرها هستند، اما اگر قبل از کلیک کردن و آموزش خود در مورد جدیدترین کلاهبرداریها و حملات سایبری فکر کنید، میدانید که چگونه از قربانی شدن چنین چیزی جلوگیری کنید. سپس، فقط باید این دانش را به دوستان، خانواده و فرزندان خود منتقل کنید.