Upozorenje na Lažne Web Stranice: Lumma Stealer Malware Pragmatična Prijetnja
U današnjem digitalnom svijetu, gdje mnogi korisnici traže razne alate i softver, opasnost od prevara nikada nije bila veća. Stručnjaci upozoravaju na stotine lažnih web stranica s Reddita i WeTransfera koje su stvorene kako bi prevarile korisnike da preuzmu i aktiviraju Lumma Stealer malware.
Lažne Stranice: Kako Funkcioniraju?
Cybersecurity istraživači iz Sekoia nedavno su objavili potpunu listu ovih prevarantskih stranica na GitHubu, koja uključuje 59 lažnih Reddit stranica i 407 lažnih WeTransfer stranica. Taktika koju koriste prevaranti je jednostavna, ali vrlo učinkovita:
- Na lažnoj Reddit stranici, korisnik postavlja pitanje o pronalaženju specifičnog softvera.
- Jedan od odgovora dijeli poveznicu na lažnu WeTransfer stranicu gdje se navodni softver može preuzeti.
- Ostali korisnici u raspravi zahvaljuju na doprinosu, što dodatno potiče povjerenje i diskusiju.
Kako Korisnici Završavaju na Lažnim Stranicama?
Istraživači nisu mogli sa sigurnošću utvrditi kako žrtve završavaju na ovim lažnim stranicama, ali se s pravom može pretpostaviti da se radi o kombinaciji SEO zavaravanja, malicioznih odredišnih stranica i instant poruka. Ono što je još zanimljivije jest izbor lažnog softvera:
- Ako prevaranti lažiraju alate za razvoj softvera, njihovi ciljevi su programeri.
- Ako lažiraju igre, kripto novčanike ili Discord klijente, žrtve su krajnji korisnici u Web3 prostoru.
Primjer: OpenText Encase Forensic
U primjeru koji su podijelili istraživači iz Sekoia, prevaranti su ciljali OpenText Encase Forensic – alat koji se koristi za skeniranje, prikupljanje i osiguranje forenzičkih podataka za zakonodavne organe, vladine agencije i korporativne istrage. Ovo nije softver koji bi policija, stručnjaci za cyber sigurnost ili poduzeća piratizirali, niti ga prosječnom korisniku interneta treba.
Kako Prepoznati Lažne Stranice?
Lažne Reddit i WeTransfer stranice namjerno su projektirane da izgledaju gotovo identično originalima. Njihovi URL-ovi sadrže poznate brendove, uz slučajne brojeve i znakove. Ove stranice se nalaze na .org i .net domenama, čime dodatno pojačavaju svoju legitimitet. Međutim, pritiskom na gumb za preuzimanje na WeTransferu, korisnik zapravo preuzima Lumma Stealer, koji se hosta na “weighcobbweo[.]top”.
Zaključak
Svijest o ovim prijetnjama ključna je za zaštitu korisnika od cyber napada. Uvijek budite oprezni prilikom preuzimanja softvera i provjerite legitimitet stranica s kojih preuzimate datoteke. Čuvanje vlastitih podataka i sigurnosti na internetu trebali bi biti prioritet svakog korisnika.
