พบเว็บไซต์เถื่อนจำนวนมากปลอมตัวเป็น Reddit หลอกปล่อยมัลแวร์ Lumma Stealer

เมื่อ :
ผู้เข้าชม : 4,609
เขียนโดย :
image_big
image_big
เมื่อ :
ผู้เข้าชม : 4,609
เขียนโดย :

เว็บบอร์ด หรือ Online Forum ที่มีชื่อเสียงมากเป็นลำดับต้น ๆ ของโลก คงจะหนีไม่พ้น Reddit และด้วยชื่อเสียงของมันนี่เอง ก็ไม่พ้นที่จะถูกแอบอ้างโดยผู้ไม่ประสงค์ดี

จากรายงานโดยเว็บไซต์ Bleeping Computer ได้รายงานถึงการตรวจพบเว็บไซต์ปลอมมากกว่า 1,000 แห่ง ที่มีการปลอมตัวทั้งหน้าตาเว็บไซต์ กระทู้ภายใน ตลอดจนถึงไอคอนที่ใช้ในการแสดงบน Search Engine ให้มีหน้าตาเหมือนกับเว็บบอร์ดดังอย่าง Reddit ทว่ากระทู้ที่ผู้ที่หลงเข้ามาจะได้เห็นนั้น จะมีเนื้อหาในแง่ของการพยายามชักชวนให้เหยื่อทำการดาวน์โหลดซอฟต์แวร์ปลอมลงมาติดตั้งบนเครื่อง อย่างเช่น กระทู้หนึ่งที่ทางทีมวิจัยจาก Sekoia บริษัทผู้เชี่ยวชาญด้านการพัฒนาโซลูชันความปลอดภัยไซเบอร์ ได้ยกตัวอย่างขึ้นมา ซึ่งเนื้อหาภายในจะเป็นการสอบถามหาซอฟต์แวร์บางตัว และมีผู้ที่เข้ามาตอบกระทู้ทำการอัปโหลดซอฟต์แวร์ดังกล่าวไว้ที่ WeTransfer โดยการสร้างสถานการณ์การตอบโต้ดังกล่าวนั้น เป็นการสร้าง หรือเมกเรื่องขึ้นมาเพื่อให้เกิดความน่าเชื่อถือ

พบเว็บไซต์เถื่อนจำนวนมากปลอมตัวเป็น Reddit หลอกปล่อยมัลแวร์ Lumma Stealer
ภาพจาก : https://www.bleepingcomputer.com/news/security/hundreds-of-fake-reddit-sites-push-lumma-stealer-malware/

โดยถ้าเหยื่อหลงเชื่อแล้วทำการคลิกลิงก์ที่วางไว้บนกระทู้ปลอม ลิงก์ดังกล่าวจะนำพาเหยื่อไปสู่เว็บไซต์ WeTransfer (ของปลอมเช่นเดียวกัน) ซึ่งเมื่อเหยื่อคลิกปุ่ม Download ที่อยู่บนเว็บไซต์ปลอมดังกล่าว ก็จะนำไปสู่การดาวน์โหลดมัลแวร์ Lumma Stealer ลงมาจากโฮสต์ (weighcobbweo[.]top) ในทันที ซึ่งมัลแวร์ดังกล่าวนั้นเป็นมัลแวร์ประเภทเพื่อการขโมยข้อมูล (Infostealer) ที่มีชื่อเสียงโด่งดังจากการระบาดอย่างหนัก แต่ความสามารถในการขโมยข้อมูลในระดับสูง โดยมีความสามารถในการขโมยข้อมูล ทั้งรหัสผ่าน, ข้อมูลระบบ, บัตรเครดิตต่าง ๆ

พบเว็บไซต์เถื่อนจำนวนมากปลอมตัวเป็น Reddit หลอกปล่อยมัลแวร์ Lumma Stealer
ภาพจาก : https://www.bleepingcomputer.com/news/security/hundreds-of-fake-reddit-sites-push-lumma-stealer-malware/

นอกจากนั้น ทางทีมวิจัยยังได้เปิดเผยถึงตัวเลขที่น่าตกใจนั่นคือ มีเว็บไซต์มากถึง 529 เว็บไซต์ที่ปลอมตัวเป็น Reddit และกว่า 407 เว็บไซต์ที่ปลอมตัวเป็น WeTransfer ซึ่งทีมนักวิจัยยังได้ตั้งข้อสังเกตอีกว่า แฮกเกอร์อาจเผยแพร่เว็บไซต์ปลอมดังกล่าวด้วยการใช้การวางยาทาง SEO (SEO Poisoning) เพื่อกระตุ้นให้ Search Engine แสดงผลถ้าเหยื่อค้นหาคำที่กำหนดไว้ หรือ แฮกเกอร์อาจใช้โฆษณาปลอม (Malvertising) เพื่อหลอกล่อให้เข้าเว็บไซต์ก็ได้ 

ต้นฉบับ :
Copyright Notice : All Rights Reserved. Copyright 1999-2025
Antivirus.in.th is owned and operated by Thaiware Communication Co., Ltd.