تطبيقات وبرامج
التحذير من المواقع المزيفة على Reddit كيفية تجنب الوقوع ضحية لبرامج Lumma Stealer الضارة
قام قراصنة الإنترنت بنشر برامج ضارة خطيرة تُعرف باسم Lumma Stealer من خلال إنشاء مواقع مزيفة تحاكي منصات شهيرة مثل Reddit وWetransfer. يتم استدراج الضحايا للنقر على روابط داخل منشورات مزيفة على Reddit تدّعي تقديم حلول لمشاكل تقنية، ما يؤدي بهم إلى موقع مزيف يبدو مشابهًا تمامًا لواجهة Wetransfer.
التحذير من المواقع المزيفة على Reddit كيفية تجنب الوقوع ضحية لبرامج Lumma Stealer الضارة
كشف باحث أمني من Sekoia يُدعى CREP1X عن وجود حوالي 1000 موقع مزيف تُستخدم لنشر هذه البرامج الضارة، منها:
التحذير من المواقع المزيفة على Reddit كيفية تجنب الوقوع ضحية لبرامج Lumma Stealer الضارة
- 529 موقعًا ينتحل شخصية Reddit.
- 407 مواقع مزيفة تدّعي أنها تمثل خدمة Wetransfer.
- مايكروسوفت وأوراكل في مفاوضات للاستحواذ على تيك توك تفاصيل وتحالفات جديدة
تتبع هذه المواقع المزيفة صيغة شائعة تشمل مزيجًا من الأحرف العشوائية واسم العلامة التجارية، وعادة ما تنتهي بنطاقات مثل .org أو .net.
أساليب استدراج الضحايا
يعتمد القراصنة على منشورات مزيفة داخل منصات مثل Reddit، حيث يدّعي أحد المستخدمين حاجته إلى مساعدة في تحميل أداة معينة، ويزعم مستخدم آخر أنه قام بمشاركة الأداة عبر رابط Wetransfer. لزيادة الإقناع، يتم تضمين رسالة شكر تُظهر أن المشكلة قد حُلَّت، مع الإشارة إلى أن الرابط صالح لمدة يومين فقط، مما يثير الشعور بالعجلة لدى الضحايا.
خطر برامج Lumma Stealer
تمثل Lumma Stealer تهديدًا كبيرًا بسبب:
- آلياتها المتقدمة لسرقة البيانات.
- قدرتها العالية على التهرب من أنظمة الحماية.
- سامسونج تعزز تجربة المستخدم لسلسلة جالاكسي S25 عبر اشتراكات لـ Gemini Advanced
يستغل القراصنة هذه البرامج لنشر الفيروسات عبر وسائل مثل مواقع DeepFake المزيفة وتعليقات GitHub المشبوهة. بمجرد إصابة الجهاز، يتم تحميل البيانات المسروقة إلى خادم يُعرف باسم “TeenCobbweo(.)Top.”
كيف تحمي نفسك؟
- احذر من الروابط المشبوهة: تجنب النقر على أي رابط من مصادر غير موثوقة.
- استخدم برامج حماية قوية: تأكد من تحديث برنامج مكافحة الفيروسات الخاص بك بانتظام.
- تحقق من عناوين المواقع: تأكد أن عناوين المواقع التي تزورها لا تحتوي على أحرف أو أرقام عشوائية غير مألوفة.