Don't tomber dans le piège de ces pages d’escroquerie de Reddit qui attendent d’installer des logiciels malveillants sur votre ordinateur
Le tristement célèbre logiciel malveillant Lumma Stealer est de retour avec une nouvelle campagne, prêt à voler vos données. Cette fois, les escrocs utilisent des milliers de fausses pages web Reddit et WeTransfer qui mènent directement au logiciel malveillant, mais qui semblent incroyablement convaincantes.
Attention à ces fausses pages Reddit infestées de logiciels malveillants
Analyste de sécurité @crep1x a découvert la nouvelle campagne Lumma Stealer et a téléchargé une liste complète des domaines compromis sur le site GitHub. Au moment de la publication, il y avait plus de 500 pages usurpant l’identité de Reddit et plus de 400 se faisant passer pour WeTransfer, toutes contenant des liens de téléchargement vers le logiciel malveillant.
Les victimes reçoivent des liens vers les fausses pages Reddit à l’aide d’un certain nombre de techniques. Par exemple, les ordinateurs portables Google qui hébergent un lien vers la page malveillante sont classés dans Google Search, ce qui dirige l’utilisateur peu méfiant vers un site WeTransfer hébergeant la charge utile Lumma Stealer.
Une fois le logiciel malveillant installé, il vole des données pour les utiliser sur d’autres plateformes ou les vendre sur des forums du dark web. Il existe toutefois un léger sursis pour certaines victimes potentielles. Crep1x note que « les requêtes doivent provenir d’un système considéré comme une victime potentielle » ; sinon, vous serez redirigé vers une page web légitime.
Mais même si cela semble être une bonne chose, cela ne vaut pas la peine de s’y fier en tant que méthode de sécurité.
Les logiciels malveillants de type « voleur d’informations » sont dangereux et omniprésents
Cette campagne de logiciels malveillants utilisant Lumma Stealer est loin d’être la première à s’attaquer à vos données privées. Les escrocs ont déjà utilisé ce logiciel malveillant dans un faux système CAPTCHA. C’est également l’un des types de logiciels malveillants couramment utilisés dans les fausses applications ChatGPT.
Ainsi, bien que cette escroquerie au logiciel malveillant utilise des pages Reddit et WeTransfer comme appât, elle est loin d’être unique dans son utilisation de Lumma Stealer.
Peut-on obtenir des logiciels malveillants sur Reddit ?
Reddit ne contient généralement pas de virus ou de logiciels espions, mais vous pouvez en rencontrer si vous ne faites pas attention. Reddit est un site web où les gens parlent de différents sujets, partagent des liens et publient du contenu comme des photos ou des vidéos. Il est généralement sûr, mais certains utilisateurs peuvent partager des choses nuisibles comme des liens malveillants.
Peut-on attraper des logiciels malveillants simplement en visitant un site web ?
Oui, la visite d’un site web peut entraîner une infection par un virus ou un logiciel malveillant. Un site malveillant peut télécharger un virus sur votre ordinateur sans votre consentement ou votre autorisation. Et si votre propre site web est piraté mais que vous n’avez pas encore remarqué l’infection, vous pouvez distribuer des logiciels malveillants aux visiteurs du site sans même le savoir.
Quels sont les signes avant-coureurs d’une infection par un logiciel malveillant ?
11 signes de la présence d’un logiciel malveillant et ce qu’il faut faire pour y remédier
- Votre appareil fonctionne plus lentement que d’habitude.
- Votre appareil ne cesse de se bloquer.
- Vos données s’épuisent plus rapidement.
- Vous'obtenez beaucoup de fenêtres pop-up.
- Vous remarquez des messages que vous n’avez pas'n’avez pas envoyés.
- Vous remarquez des applications et des fichiers que vous n’avez pas't téléchargés.
- Votre navigateur'change de page d’accueil.
- Vous'êtes souvent redirigé.
Quel est le moyen le plus courant utilisé par un pirate pour introduire un logiciel malveillant dans votre ordinateur ?
La méthode la plus courante utilisée par les pirates informatiques et les organisations de piratage parrainées par des États pour diffuser des logiciels malveillants est, de loin, celle des courriels d’hameçonnage (phishing). Les pirates sont devenus incroyablement habiles à concevoir des courriels qui incitent les employés à cliquer sur des liens ou à télécharger un fichier contenant un code malveillant.