Pozor na falešné stránky Redditu šířící nebezpečný malware

Někdy, když potřebujete odpověď na složitou životní situaci nebo řešení chyby na vašem počítači, běžné články na webu nepomohou. Některé problémy jsou tak specifické, že se o nich nikdo nepíše, a ti, kteří to dělají, často v tisíci slovech neřeknou nic užitečného.

V těchto případech může být přidání Redditu do vašeho vyhledávacího dotazu klíčovým faktorem. V devíti z deseti případů se někdo na Redditu potýkal se stejným problémem a pravděpodobně existuje řešení.

Ale i kyberzločinci na to přišli. Nyní napodobují Reddit, aby šířili malware, který může ukrást vaše osobní údaje.

Hackeri distribuují téměř 1000 falešných webových stránek, které napodobují Reddit a WeTransfer, aby šířily malware Lumma Stealer. Tyto stránky jsou navrženy tak, aby vás oklamaly ke stažení škodlivého softwaru napodobováním legitimních diskusí a služeb pro sdílení souborů.

Na těchto falešných stránkách Reddit vytvářejí útočníci smyšlenou diskusi, kde jeden uživatel žádá o pomoc se stažením nástroje, jiný nabízí odkaz WeTransfer a třetí vyjadřuje vděčnost, aby se výměna zdála skutečná. Kliknutím na odkaz se oběti přesměrují na padělanou stránku WeTransfer, kde tlačítko pro stažení dodá malware Lumma Stealer.

Všechny tyto falešné stránky mají společné následující:

Tyto falešné webové stránky objevil výzkumník Sekoia crep1x, který sestavil úplný seznam stránek zapojených do schématu. Celkem 529 z těchto stránek napodobuje Reddit, zatímco 407 napodobuje WeTransfer, aby oklamalo uživatele ke stažení malwaru.

Podle BleepingComputer mohou hackeři řídit provoz na tyto falešné stránky pomocí metod, jako je škodlivý reklamní obsah (malvertising), manipulace s vyhledávači (SEO poisoning), škodlivé webové stránky, přímé zprávy na sociálních médiích a další klamavé taktiky.

Hackeři používají falešné stránky Reddit k šíření Lumma Stealer, výkonného malwaru navrženého k ukrádání osobních údajů, aniž by byl odhalen. Jakmile infikuje zařízení, může zachytit hesla uložená v webových prohlížečích a seznamy relačních tokenů, což útočníkům umožňuje převzít účty, aniž by potřebovali heslo.

Ale Reddit není jediný způsob, jak se tento malware šíří. Hackeři jej také propagují prostřednictvím komentářů na GitHubu, webových stránek s deepfake a stinných online reklam. Jakmile ukradnou přihlašovací údaje, často je prodávají na hackerských fórech, kde je ostatní mohou použít k dalším útokům.

Tento typ malwaru již hrál roli v hlavních bezpečnostních narušeních, včetně útoků na PowerSchool, Hot Topic, CircleCI a Snowflake. Je to rostoucí hrozba, zejména pro společnosti, které se spoléhají na bezpečnost založenou na heslech.

1. Buďte opatrní s odkazy ke stažení: Vyhněte se stahování souborů z náhodných diskusí na Redditu, zpráv na sociálních médiích nebo neznámých webových stránek. Pokud neznámý uživatel sdílí odkaz nebo se zdá být na místě nevhodný, je lepší být opatrný. Pokud vás odkaz přesměrovává na web pro sdílení souborů, jako je WeTransfer nebo Google Drive, důkladně zkontrolujte URL na známky manipulace – například náhodná písmena přidaná do názvu domény.

2. Mít silný antivirový software: Nejlepším způsobem, jak se chránit před škodlivými odkazy, které instalují malware pocházející z těchto diskusí na Redditu a které by mohly získat přístup k vašim soukromým informacím, je mít nainstalovaný antivirový software na všech vašich zařízeních. Tato ochrana vás může také upozornit na phishingové e-maily a ransomwareové podvody a ochrání vaše osobní údaje a digitální majetek.

3. Ověřte si URL webových stránek: Falešné webové stránky často vypadají přesvědčivě, ale mají drobné rozdíly v jejich URL adresách. Zkontrolujte, zda neexistují překlepy, další znaky nebo neobvyklé domény (např. „.org“ nebo „.net“ místo oficiálního „.com“).

4. Používejte silná, jedinečná hesla a povolte 2FA: Správce hesel vám může pomoci generovat a ukládat silná hesla pro každou stránku. Zapnutí dvoufaktorové autentizace (2FA) přidá další vrstvu zabezpečení, díky které bude pro útočníky obtížnější převzít vaše účty.

5. Udržujte svůj software aktualizovaný: Pravidelně aktualizujte svůj operační systém, aplikace, prohlížeče a další software na vašem počítači nebo mobilních zařízeních. Aktualizace často zahrnují opravy bezpečnostních chyb, které mohou hackeři zneužít.

6. Dávejte si pozor na malvertising a SEO pasti: Hackeři manipulují s výsledky vyhledávání a spouštějí klamavé reklamy, aby oklamali uživatele k navštívení falešných stránek. Držte se oficiálních zdrojů a vyhněte se klikání na reklamy nebo výsledky vyhledávání, které se zdají být příliš dobré na to, aby byly pravdivé.

Hackeři se stávají stále prohnanějšími a používají falešné stránky Reddit a WeTransfer k šíření nebezpečného malwaru, jako je Lumma Stealer. Tyto stránky mohou vypadat skutečně, ale jsou navrženy tak, aby ukradly vaše osobní údaje. Abyste zůstali v bezpečnost, vždy si dvakrát zkontrolujte odkazy a buďte opatrní při stahování souborů z neznámých zdrojů. Používejte silná, jedinečná hesla, povolte dvoufaktorovou autentizaci a udržujte svůj software aktualizovaný, abyste byli o krok napřed před kyberzločinci.