Atenção: sites falsos do Reddit estão entregando malware perigoso

Os hackers estão espalhando um malware perigoso chamado Lumma Stealer, enganando você para que clique em um link em um tópico falso do Reddit que supostamente resolve um problema, como relata o Bleeping Computer . Depois de clicar no link, as vítimas são transferidas para um site falso do WeTransfer, semelhante à interface do site de transferência.

O pesquisador Sekoia crep1x encontrou o número total de sites distribuídos e até compartilhou uma lista completa dos participantes. Os sites são quase 1.000: 529 representam o Reedit e 407 fingem ser o site oficial do serviço WeTransfer. O site falso Reddit ou WeTransfer usa uma combinação de números e caracteres aleatórios, o nome da marca, e termina com um domínio .org ou .net.

Além dessas opções, os hackers usam um tópico falso do Reddit no qual o criador pede ajuda para baixar uma determinada ferramenta. Outro usuário afirma ter carregado o arquivo no WeTransfer e compartilhado o link para baixá-lo. Há até uma mensagem de agradecimento pela ajuda. Para possivelmente adicionar um senso de urgência, o usuário falso que carregou o arquivo menciona que o link expira em dois dias.

O pesquisador não pôde dizer nada ao Bleeping Computer sobre os estágios iniciais da infecção, mas confirmou sua expansão. Mensagens diretas nas redes sociais, envenenamento de SEO, sites maliciosos e muito mais podem ser possíveis pontos de partida para a situação. Infelizmente, termina com uma carga útil do Lumma Stealer hospedada em “weighcobbweo[.]top”.

O que torna Lumma Stealer tão perigoso? Seus mecanismos avançados de roubo e evasão de dados o tornam prejudicial, e os hackers os usam para espalhar o vírus usando métodos como sites geradores de nudez deepfake, comentários no GitHub e malvertising. No entanto, uma forma de se manter seguro é usar um dos melhores antivírus e ter cuidado com os links em que você clica.