ينشر المتسللون برامج ضارة خطيرة تسمى Lumma Stealer عن طريق خداعك للنقر على رابط في سلسلة Reddit مزيفة من المفترض أن يحل مشكلة ، كقاربة كمبيوتر Bleeping. بعد النقر على الرابط ، يتم نقل الضحايا إلى موقع Wetransfer مزيف على غرار واجهة موقع النقل.
وجد باحث Sekoia CREP1X العدد الإجمالي للمواقع الموزعة وحتى شارك قائمة كاملة من المواقع المشاركة. المواقع ما يقرب من 1000: 529 انتحال شخصية Reedit ، و 407 يتظاهر بأنه موقع خدمة Wetransfer الرسمي. يستخدم موقع Reddit أو Wetransfer المزيف مزيجًا من الأرقام والأحرف العشوائية ، واسم العلامة التجارية ، وينتهي إما بمجال .org أو .NET.
بالإضافة إلى هذه الخيارات ، يستخدم المتسللون مؤشر ترابط Reddit مزيف يطلب فيه المبدع المساعدة في تنزيل أداة معينة. يدعي مستخدم آخر أنه قام بتحميل الملف إلى Wetransfer ومشاركته في الرابط لتنزيله. حتى أن هناك رسالة شكر للمساعدة. لإضافة شعور بالإلحاح ، يذكر المستخدم المزيف الذي قام بتحميل الملف أن الرابط ينتهي في غضون يومين.
لم يستطع الباحث إخبار Bleeping Computer بأي شيء عن المراحل المبكرة من العدوى ولكنه أكد توسعه. يمكن أن تكون الرسائل المباشرة على وسائل التواصل الاجتماعي ، والتسمم بالسيو ، ومواقع الويب الخبيثة ، وأكثر من ذلك محتملة نقاط انطلاق لهذا الموقف. لسوء الحظ ، ينتهي بحمولة سارق Lumma المستضافة على “TeenCobbweo (.) Top.”
ما الذي يجعل Lumma Stealer خطيرًا جدًا؟ تجعل آليات سرقة البيانات المتقدمة وآليات التهرب من ضررها ، ويستخدمها المتسللون لنشر الفيروس باستخدام طرق مثل مواقع المولدات العارية DeepFake ، وتعليقات GitHub ، وإعدادها. ومع ذلك ، فإن إحدى الطرق للبقاء آمنة هي استخدام واحدة من أفضل الفيروسات والتوخي الحذر من الروابط التي تنقر عليها.