Uważaj na fałszywe rozwiązania Reddit dostarczające niebezpieczne złośliwe oprogramowanie

- Technologia - 16 lutego, 2025
Uważaj na fałszywe rozwiązania Reddit dostarczające niebezpieczne złośliwe oprogramowanie
3 beware of fake reddit solutions delivering dangerous malware outro.jpg
wyświetlenia 10mins 0 opinii
Uważaj na fałszywe rozwiązania Reddit dostarczające niebezpieczne złośliwe oprogramowanie

Czasami, gdy potrzebujesz odpowiedzi na złożoną sytuację życiową lub sposób na rozwiązywanie problemu Twój komputerzwykłe artykuły w Internecie nie pomagają. Niektóre problemy są tak niszowe, że nikt o nich nie pisze, a ci, którzy często nie mówią nic przydatnego w 1000 słów.

W takich przypadkach dodanie Reddit do zapytania do wyszukiwania może być zmieniaczem gier. Dziewięć razy na 10, ktoś na Reddit spotkał się z tym samym problemem i prawdopodobnie istnieje rozwiązanie.

Ale źli aktorzy też się tym przyłapali. Teraz naśladują Reddit, aby rozpowszechniać złośliwe oprogramowanie, które mogą ukraść Twoje dane osobowe.

Uzyskaj alerty bezpieczeństwa, wskazówki ekspertów – Zapisz się do biuletynu Kurta – Raport CyberGuy tutaj

Aplikacja Reddit na ekranie głównym smartfona (Kurt „CyberGuy” Knutsson)

Co musisz wiedzieć o fałszywych stronach Reddit

Hakerzy dystrybuują prawie 1000 fałszywych stron internetowych Naśladowanie Reddita i Wetransfer, aby rozprzestrzeniać złośliwe oprogramowanie Lumma Craderze. Witryny te zostały zaprojektowane w celu oszczędzania Cię do pobierania złośliwego oprogramowania poprzez naśladowanie legalnych dyskusji i udostępniania plików.

Na tych fałszywych stronach Reddit atakujący tworzą sfabrykowaną dyskusję, w której jeden użytkownik prosi o pomoc w pobraniu narzędzia, inny oferuje link Wetransfer, a trzeci wyraża wdzięczność, aby wymiana wydawała się realna. Kliknięcie linku przekierowuje ofiary do podrobionej witryny Wetransfer, w której przycisk pobierania zapewnia złośliwe oprogramowanie Lumma Crader.

Wszystkie te fałszywe strony mają następujące rzeczy wspólne:

  • Strony internetowe zawierają markę (np. „Reddit” lub „Wetransfer”), a następnie przypadkowe postacie, które wydają się uzasadnione na pierwszy rzut oka
  • Używają domen „.org” lub „.NET” zamiast oficjalnej, czyli „.com”
  • Interfejs ściśle naśladuje prawdziwe strony, aby oszukiwać użytkowników

Te fałszywe strony zostały odkryte przez Sekoia Badacz Crep1xktóry opracował pełną listę stron zaangażowanych w program. W sumie 529 z tych witryn naśladuje Reddit, a 407 podszywa się pod Wetransfer, aby oszukać użytkowników do pobierania złośliwego oprogramowania.

Według Bleeping komputerhakerzy mogą napędzać ruch na tych fałszywych stronach metodami takimi jak złośliwe reklamy (złośliwe), Manipulacja wyszukiwarką (zatrucie SEO), szkodliwe strony internetowe, bezpośrednie wiadomości w mediach społecznościowych i inne zwodnicze taktyki.

Ilustracja hakera w pracy (Kurt „CyberGuy” Knutsson)

Jak usunąć prywatne dane z Internetu

Niebezpieczeństwa związane z złośliwym oprogramowaniem

Hakerzy używają fałszywych stron Reddit do rozpowszechniania Lumma Crader, potężnego złośliwego oprogramowania zaprojektowanego do kradzieży danych osobowych podczas przebywania pod radarem. Po zainfekowaniu urządzenia może pobierać hasła przechowywane w przeglądarkach internetowych i tokenach sesji, umożliwiając atakującym na porywanie kont bez konieczności hasła.

Ale Reddit nie jest jedynym sposobem, w jaki złośliwe oprogramowanie rozprzestrzeniają się. Hakerzy przesuwają to również przez komentarze GitHub, strony internetowe DeepFake i zacienione reklamy online. Kiedyś Kradnij poświadczenia logowaniaczęsto sprzedają je na forach hakerów, na których inni mogą używać ich do dalszych ataków.

Ten rodzaj złośliwego oprogramowania odegrał już rolę w poważnych naruszeniach bezpieczeństwa, w tym na ataki PowerSchoolW Gorący tematCircleci i płatek śniegu. Jest to rosnące zagrożenie, szczególnie dla firm, które opierają się na bezpieczeństwie opartym na hasłach.

Co to jest sztuczna inteligencja (AI)?

Ilustracja hakera w pracy

Najlepszy antywirus na komputery Mac, PC, iPhone’y i Androids – CyberGuy Pick

6 sposobów na ochronę przed złośliwym oprogramowaniem kradnącym informacje

1. Zachowaj ostrożność dzięki linkom do pobierania: Unikaj pobierania plików z losowych dyskusji Reddit, wiadomości mediów społecznościowych lub nieznanych stron internetowych. Jeśli nieznany użytkownik udostępnia link lub wydaje się nie na miejscu w kontekście, lepiej jest pominąć ostrożność. Jeśli link kieruje Cię do witryny udostępniania plików, takiej jak Wetransfer lub Drive Google, sprawdź dwukrotnie adres URL pod kątem jakichkolwiek oznak manipulacji-podobnie jak losowe znaki dodane do nazwy domeny.

2. Mają silne oprogramowanie antywirusowe: Najlepszym sposobem na ochronę od złośliwych linków, które instalują złośliwe oprogramowanie pochodzące z tych dyskusji Reddit, potencjalnie uzyskiwania dostępu do twoich prywatnych informacji, jest zainstalowanie oprogramowania antywirusowego na wszystkich urządzeniach. Ta ochrona może również ostrzec Cię o phishing e -maile i oszustwach ransomware, zapewniając bezpieczeństwo danych osobowych i zasobów cyfrowych. Zdobądź moje typy dla najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń Windows, Mac, Android i iOS.

Uzyskaj Fox Business On The Go, klikając tutaj

3. Sprawdź adres URL witryny: Fałszywe strony często wyglądają przekonująco, ale mają niewielkie różnice w swoich adresach URL. Sprawdź błędy błędu, dodatkowe znaki lub nietypowe domeny (np. „.Org” lub „.NET” zamiast oficjalnego „.com”).

4. Użyj mocnych, unikalnych haseł i włącz 2FA: A Menedżer haseł może pomóc w generowaniu i przechowywaniu silnych haseł dla każdej witryny. Tymczasem włączenie uwierzytelniania dwuskładnikowego (2FA) Dodaje dodatkową warstwę bezpieczeństwa, co utrudnia atakującym porwanie konta. Uzyskaj więcej szczegółów na temat mojego Najlepszy recenzowani ekspertem menedżerowie haseł 2025 tutaj.

5. Informuj oprogramowanie: Regularnie aktualizacja Twój system operacyjny, aplikacje, przeglądarki i inne oprogramowanie na komputerze lub urządzeniach mobilnych. Aktualizacje często zawierają łatki dla luk w zabezpieczeniach, które hakerzy mogą wykorzystać.

6. Uważaj na pułapki na złe i pułapki SEO: Hakerzy manipulują wynikami wyszukiwarek i Uruchom zwodniczy reklamę, aby oszukać użytkowników do odwiedzania fałszywych stron. Trzymaj się oficjalnych źródeł i unikaj klikania reklam lub wyników wyszukiwania, które wydają się zbyt dobre, aby mogły być prawdziwe.

Jak walczyć z hakerami kart debetowych, którzy szukają pieniędzy

Kluczowy na wynos Kurta

Hakerzy stają się bardziej podstępni, używając fałszywych stron Reddit i Wetransfer, aby rozpowszechniać niebezpieczne złośliwe oprogramowanie, takie jak Lumma Crader. Te strony mogą wyglądać prawdziwe, ale zaprojektowane są, aby ukraść twoje dane osobowe. Aby zachować bezpieczeństwo, zawsze sprawdź dwukrotnie linki i zachowaj ostrożność w pobieraniu plików z nieznanych źródeł. Użyj mocnych, unikalnych haseł, włącz uwierzytelnianie dwuskładnikowe i informuj oprogramowanie, aby utrzymać jeden krok przed cyberprzestępcznymi.

Kliknij tutaj, aby uzyskać aplikację Fox News

Czy kiedykolwiek spotkałeś podejrzany link do Reddit lub w mediach społecznościowych? Jak sobie z tym poradziłeś? Daj nam znać, pisząc nas o godz Cyberguy.com/contact.

Aby uzyskać więcej moich wskazówek technicznych i alertów bezpieczeństwa, zasubskrybuj mój bezpłatny biuletyn Raport CyberGuy, kierując się do Cyberguy.com/newsletter.

Zadaj Kurt pytanie lub daj nam znać, jakie historie chcesz, abyśmy mogli omówić.

Śledź Kurta na jego kanałach społecznościowych:

Odpowiedzi na najczęściej zadawane cyberguy pytania:

Nowy z Kurt:

Copyright 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.

Kurt „CyberGuy” Knutsson jest wielokrotnie nagradzanym dziennikarzem technologicznym, który bardzo kocha technologię, sprzęt i gadżety, które ulepszają życie dzięki jego wkładowi w Fox News & Fox Business rozpoczynające się w „Fox & Friends”. Masz pytanie techniczne? Zdobądź bezpłatny biuletyn CyberGuy Kurta, podziel się głosem, pomysł na historię lub komentarz o CyberGuy.com.

źródło

Czytaj też
Piżmo strzela ludzi, którzy robią to, co udaje Doge
3 marca, 2025
Piżmo strzela ludzi, którzy robią to, co udaje Doge
Czy sztuczna inteligencja przejmie świat? Odkryj zagrożenia i korzyści
22 lutego, 2025
Czy sztuczna inteligencja przejmie świat? Odkryj zagrożenia i korzyści
Jak usunąć nr telefonu z Facebooka i zadbać o swoją prywatność
22 maja, 2025
Jak usunąć nr telefonu z Facebooka i zadbać o swoją prywatność
Kliknięcie kosztowało 4 miliony dolarów w Bitcoin do Vishing oszustów
5 marca, 2025
Kliknięcie kosztowało 4 miliony dolarów w Bitcoin do Vishing oszustów
0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
© Copyright 2025 - Echo Biznesu . All Rights Reserved
Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
Copy link
URL has been copied successfully!
0
Would love your thoughts, please comment.x