Kyberzločinci vytvořili téměř 1 000 falešných webových stránek, aby šířili Lumma Stealer, nebezpečný software, který krade citlivé údaje.
Kybernetická bezpečnost je jednou z hlavních obav uživatelů internetu, stejně jako soukromí jejich dat. To však lidem nebrání v tom, aby jej používali obezřetně. A právě proto, že takoví lidé existují, se setkáváme se situacemi, jako je tato.
Podle serveru Bleeping Computer využívají kyberzločinci největší světové fórum Reddit k šíření malwaru Lumma Stealer, který se specializuje na krádeže citlivých údajů oběti. Využívají k tomu přibližně 1 000 podvodných webových stránek, které napodobují Reddit a službu pro přenos dat WeTransfer.
Jak tato nová hrozba funguje a co můžete udělat pro svou ochranu
Nejprve je dobré vědět, jak tito kyberzločinci pracují. Jejich způsob šíření malwaru je totiž stejně důmyslný jako nebezpečný. Využívají toho, že Reddit je nesmírně populární, zejména mezi těmi, kteří hledají pomoc s technickými problémy na svých počítačích nebo mobilech. Tito uživatelé se podle toho, co bylo zveřejněno, snaží vytvořit bezpečnější prostředí na svých osobních zařízeních.
Související článek
Na základě dotazů těchto uživatelů je přesměrují na falešnou stránku, která velmi podrobně napodobuje Reddit. A to natolik, že je na první pohled těžké ji odlišit od skutečné. Dokonce jsou zde i falešné konverzace, které souvisejí s tím, co uživatel potřebuje. Právě na těchto stránkách je uživateli nabídnuta výzva k akci, aby si stáhl soubor, a právě tam se Lumma Stealer vkrádá do jejich zařízení.
Tento malware není žádným nováčkem. V oběhu je již od roku 2022 a je distribuován jako model Malware-as-a-Service, což znamená, že si virus můžete pronajmout za měsíční poplatek. V případě Lumma Stealer je na vině 250 dolarů (téměř 6 000 korun) měsíčně. Právě to, že je tak cenově dostupný, přispělo k jeho rychlému přijetí, šíření a diverzifikaci útoků.
Lumma Stealer navíc může převzít kontrolu nad online účty, zejména pokud mají uživatelé zlozvyk opakovaně používat hesla v různých službách. To potenciálně ohrožuje osobní a finanční údaje všech uživatelů. Používání správce hesel, jako je například Proton Pass vám pomůže vytvořit samostatná hesla pro každou službu a tím si o nich udržíte přehled. Aplikace Proton Pass je navíc mezi koncovými body šifrovaná, což vašim datům dodává další vrstvu zabezpečení.
Chcete-li se před touto a podobnými hrozbami chránit, je důležité dodržovat některé základní postupy digitálního zabezpečení, jako jsou ty níže uvedené:
- Udržujte svůj antivirový program aktualizovaný a aktivní.
- Aktivujte ochranné funkce svého webového prohlížeče.
- Před kliknutím na jakýkoli odkaz vždy ověřte adresu URL, zejména pokud pochází z neznámého zdroje.
- Nestahujte soubory z nedůvěryhodných stránek.
- Používejte jedinečná a silná hesla, trváme na správci hesel jako na způsobu, jak to udělat a udržet kontrolu.
Reddit již podniká kroky v boji proti této vlně phishingu, stejně jako kdysi zakročil proti botům, kteří zamořovali platformu pro trénování modelů umělé inteligence.