Reddit אולי התחיל את דרכו כאתר ופורום לצבירה של חדשות חברתיות, אבל הוא התפוצץ במהירות בפופולריות בשנים האחרונות. עד כדי כך שאפילו גוגל שולחת לשם את המשתמשים שלה כאשר חיפוש מסורתי באינטרנט פשוט לא עושה את העבודה.
גם אם אינך משתמש Reddit פעיל עם חשבון משלך, רוב הסיכויים שהגעת לאתר כשניסית למצוא פתרון לבעיה קשה יותר או נישתית יותר. ובכן, כפי שהייתם מצפים, האקרים מנצלים זאת כעת בקמפיין חדש.
כפי שדווח על ידי BleepingComputer, האקרים ופושעי סייבר אחרים יצרו קרוב ל-1,000 דפי אינטרנט המתחזות ל-Reddit במטרה להערים על משתמשים תמימים להוריד ולהתקין תוכנות זדוניות גונבות מידע על המכשירים שלהם.
הנה כל מה שאתה צריך לדעת על מסע הפרסום החדש הזה יחד עם כמה טיפים וטריקים שיכולים לעזור לך להימנע מליפול אליו.
לא הפוסט המועיל שחיפשת
אחת הדרכים שבהן אנשים מגיעים לעתים קרובות ל-Reddit היא כאשר מחפשים עצות לתמיכה טכנית וההאקרים שמאחורי הקמפיין הזה משתמשים בזה לטובתם. בצילום המסך למעלה של אתר Reddit מזויף שהתגלה על ידי חוקר בחברת אבטחת הסייבר Sekoia, כמעט היית חושב שאתה מסתכל על דף Reddit אמיתי.
אם תבחנו היטב את כתובת האתר של האתר (משהו שאני תמיד ממליץ עליו), תוכלו בקלות לראות שלא מדובר למעשה ב-Reddit אלא בדף אינטרנט מעוצב בצורה כזו שהדמיון כמעט מוזר. עם זאת, האקרים אוהבים ליצור תחושת דחיפות וכאשר אתה מתמודד עם בעיית מחשב מתסכלת (או בעיה אחרת), העבודה שלהם כבר נעשית עבורם.
גם התוכן בדפים המזויפים האלה כתוב בצורה כזו שהוא דומה לשרשור Reddit בפועל. הם מתחילים בשאלה שמבקשת כלי ספציפי ואז כדי להערים עוד יותר על קורבנות פוטנציאליים, משתמש מזויף של Reddit עונה לשרשור עם קישור להורדה ומשתמש מזויף אחר מודה להם על כך. זה עוזר לבנות אמון עם הקורבנות וגורם להם להאמין שהקישור להורדה הוא לגיטימי ולא זדוני. למרבה הצער, זה לא יכול להיות משהו רחוק יותר מהאמת.
הירשם כדי לקבל את המדריך הטוב ביותר של טום ישירות לתיבת הדואר הנכנס שלך.
קבל גישה מיידית לחדשות מרעננות, לביקורות החמות ביותר, למבצעים מעולים וטיפים מועילים.
קישור ההורדה לוקח אותם לאתר מזויף אחר המתחזה לשירות שיתוף הקבצים הפופולרי WeTransfer. גם זה נראה בדיוק כמו הדבר האמיתי. עם זאת, אם משתמש תמימים לוחץ על כפתור ההורדה, במקום הכלי או התוכנית שהם חיפשו, הוא בסופו של דבר מוריד בטעות את התוכנה הזדונית Lumma Stealer.
התגלה לראשונה בשנת 2022, Lumma Stealer הוא תוכנה זדונית גניבת מידע שנועדה לגנוב אישורים כמו שמות משתמש וסיסמאות יחד עם נתונים רגישים אחרים המאוחסנים במחשב נגוע. תוכנה זדונית זו הפכה לנפוצה יותר בשנים האחרונות, בין היתר בשל העובדה שהיא מופצת באמצעות מודל Malware-as-a-Service. תמורת 250 דולר לחודש בלבד, האקרים אחרים יכולים לשלם כדי להשתמש ב-Lumma Steal בהתקפות שלהם. עם זאת, עם התוכנית בתשלום הגבוה ביותר, הם מקבלים גישה לקוד המקור שלו ואף יכולים לשנות אותו כך שיתאים יותר להתקפות שלהם.
לאחר ההתקנה על המחשב שלך, Lumma Stealer יכול להשתמש בסיסמאות הגנובות שלך כדי להשתלט על החשבונות המקוונים שלך. זה נכון במיוחד אם אתה עושה שימוש חוזר בסיסמאות בחשבונות מרובים, וזה משהו שאנחנו אף פעם לא ממליצים עליו, כי ברגע שהאקרים יהיו בעלי אישורים לחשבון אחד, הם ינסו להשתמש בהם כדי לגשת לשאר החשבונות שלך. במקום זאת, עליך להשתמש באחד ממנהלי הסיסמאות הטובים ביותר כדי ליצור עבורך סיסמאות חזקות וייחודיות, כמו גם לאחסן אותן בצורה מאובטחת.
כיצד לשמור על בטיחות מאתרים מזויפים המפיצים תוכנות זדוניות
במקרה זה, החוקר של Sekoia שגילה את האתרים המזויפים הללו המתחזות ל-Reddit ו-WeTransfer הרכיב רשימה מלאה של כולם אותם שיתפו עם BleepingComputer. עד כה, ישנם 529 דפים המתחזות ל-Reddit ו-407 שמתחזות ל-WeTransfer.
נכון לעכשיו, לא ברור כיצד ההתקפות הללו מתחילות, אבל זה יכול להיות באמצעות פרסום רע, אתרים זדוניים או אפילו עם הודעות ישירות במדיה החברתית. בלי קשר, אתה תמיד רוצה לבחון היטב את כתובת האתר של כל אתר שאתה נמצא בו כעת ולעשות את אותו הדבר עם קישורים בהודעות, מיילים, פוסטים בפורומים וכו'. תוכל לעשות זאת על ידי ריחוף עם סמן העכבר מעל טקסט העוגן שלוקח לך לקישור. אם יש לך ספק, אל תלחץ על שום קישור שנשלח אליך בהודעה או אימייל חשודים.
מכיוון ש-malvertising יכול להיות גם במשחק כאן, אתה רוצה להימנע מלחיצה על הקישורים הממומנים בחלק העליון של חיפוש Google או כל מנוע חיפוש אחר לצורך העניין. במקום זאת, גלול מעט יותר למטה בעמוד אל הקישורים בפועל ופשוט הימנע ממודעות לחלוטין.
כדי להישאר בטוח מפני תוכנות זדוניות, עליך להתקין את תוכנת האנטי-וירוס הטובה ביותר במחשב, את תוכנת האנטי-וירוס הטובה ביותר של Mac במחשב אפל שלך ואחת מאפליקציות האנטי-וירוס הטובות ביותר לאנדרואיד בטלפון החכם שלך.
כמו כן, עליך להפעיל את ההגנה המובנית בדפדפן שלך מפני אתרים הידועים בהפצת תוכנות זדוניות. לדוגמה, כשניסיתי ללחוץ על הקישור באתר המזויף הזה של Reddit כדי לצלם צילום מסך של דף WeTransfer המזויף שאליו הוא הוביל, Chrome הראה לי את ההודעה הבאה בצילום המסך למעלה. לרוב הדפדפנים יש הגנה מובנית מפני דברים מהסוג הזה ולהגנה נוספת, לפחות בכרום, אתה יכול גם להפעיל גלישה בטוחה משופרת.
אתרים מזויפים והתחזות למותג הם חלק מהכלים העתיקים ביותר בארסנל של האקרים, אבל אם תחשוב לפני שאתה לוחץ ותלמד את עצמך על ההונאות והתקפות הסייבר האחרונות, תדע איך להימנע מלהיות קורבן למשהו כזה. לאחר מכן, זה רק עניין של להעביר את הידע הזה לחברים, למשפחה ולילדים שלך.