พบเว็บไซต์เถื่อนจำนวนมากปลอมตัวเป็น Reddit หลอกปล่อยมัลแวร์ Lumma Stealer
เว็บบอร์ด หรือ Online Forum ที่มีชื่อเสียงมากเป็นลำดับต้น ๆ ของโลก คงจะหนีไม่พ้น Reddit และด้วยชื่อเสียงของมันนี่เอง ก็ไม่พ้นที่จะถูกแอบอ้างโดยผู้ไม่ประสงค์ดี
จากรายงานโดยเว็บไซต์ Bleeping Computer ได้รายงานถึงการตรวจพบเว็บไซต์ปลอมมากกว่า 1,000 แห่ง ที่มีการปลอมตัวทั้งหน้าตาเว็บไซต์ กระทู้ภายใน ตลอดจนถึงไอคอนที่ใช้ในการแสดงบน Search Engine ให้มีหน้าตาเหมือนกับเว็บบอร์ดดังอย่าง Reddit ทว่ากระทู้ที่ผู้ที่หลงเข้ามาจะได้เห็นนั้น จะมีเนื้อหาในแง่ของการพยายามชักชวนให้เหยื่อทำการดาวน์โหลดซอฟต์แวร์ปลอมลงมาติดตั้งบนเครื่อง อย่างเช่น กระทู้หนึ่งที่ทางทีมวิจัยจาก Sekoia บริษัทผู้เชี่ยวชาญด้านการพัฒนาโซลูชันความปลอดภัยไซเบอร์ ได้ยกตัวอย่างขึ้นมา ซึ่งเนื้อหาภายในจะเป็นการสอบถามหาซอฟต์แวร์บางตัว และมีผู้ที่เข้ามาตอบกระทู้ทำการอัปโหลดซอฟต์แวร์ดังกล่าวไว้ที่ WeTransfer โดยการสร้างสถานการณ์การตอบโต้ดังกล่าวนั้น เป็นการสร้าง หรือเมกเรื่องขึ้นมาเพื่อให้เกิดความน่าเชื่อถือ
ภาพจาก : https://www.bleepingcomputer.com/news/security/hundreds-of-fake-reddit-sites-push-lumma-stealer-malware/
โดยถ้าเหยื่อหลงเชื่อแล้วทำการคลิกลิงก์ที่วางไว้บนกระทู้ปลอม ลิงก์ดังกล่าวจะนำพาเหยื่อไปสู่เว็บไซต์ WeTransfer (ของปลอมเช่นเดียวกัน) ซึ่งเมื่อเหยื่อคลิกปุ่ม Download ที่อยู่บนเว็บไซต์ปลอมดังกล่าว ก็จะนำไปสู่การดาวน์โหลดมัลแวร์ Lumma Stealer ลงมาจากโฮสต์ (weighcobbweo[.]top) ในทันที ซึ่งมัลแวร์ดังกล่าวนั้นเป็นมัลแวร์ประเภทเพื่อการขโมยข้อมูล (Infostealer) ที่มีชื่อเสียงโด่งดังจากการระบาดอย่างหนัก แต่ความสามารถในการขโมยข้อมูลในระดับสูง โดยมีความสามารถในการขโมยข้อมูล ทั้งรหัสผ่าน, ข้อมูลระบบ, บัตรเครดิตต่าง ๆ
ภาพจาก : https://www.bleepingcomputer.com/news/security/hundreds-of-fake-reddit-sites-push-lumma-stealer-malware/
นอกจากนั้น ทางทีมวิจัยยังได้เปิดเผยถึงตัวเลขที่น่าตกใจนั่นคือ มีเว็บไซต์มากถึง 529 เว็บไซต์ที่ปลอมตัวเป็น Reddit และกว่า 407 เว็บไซต์ที่ปลอมตัวเป็น WeTransfer ซึ่งทีมนักวิจัยยังได้ตั้งข้อสังเกตอีกว่า แฮกเกอร์อาจเผยแพร่เว็บไซต์ปลอมดังกล่าวด้วยการใช้การวางยาทาง SEO (SEO Poisoning) เพื่อกระตุ้นให้ Search Engine แสดงผลถ้าเหยื่อค้นหาคำที่กำหนดไว้ หรือ แฮกเกอร์อาจใช้โฆษณาปลอม (Malvertising) เพื่อหลอกล่อให้เข้าเว็บไซต์ก็ได้
➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv