Des centaines de faux sites Reddit créés par des hackers pour propager des malwares volant des informations

Des centaines de faux sites Reddit ont été créés par des pirates informatiques dans le but de propager un logiciel malveillant permettant de voler des informations personnelles.

Reddit : Un terrain propice pour les cybercriminels

Reddit, autrefois simple site d’agrégation de nouvelles sociales et forum, a vu sa popularité exploser ces dernières années. Il est devenu si incontournable que Google redirige ses utilisateurs vers lui lorsqu’une recherche web traditionnelle ne suffit pas. Même si vous n’êtes pas un utilisateur actif de Reddit avec votre propre compte, il y a de fortes chances que vous ayez atterri sur le site en essayant de trouver une solution à un problème plus complexe ou de niche. Comme on pouvait s’y attendre, les pirates informatiques profitent désormais de cette popularité dans une nouvelle campagne.

Des pages web contrefaites pour diffuser des malwares

Selon BleepingComputer, des hackers et autres cybercriminels ont créé près de 1 000 pages web imitant Reddit dans le but de tromper les utilisateurs insouciants et de les amener à télécharger et installer des malwares volant des informations sur leurs appareils. Ces pages frauduleuses sont rédigées de manière à ressembler à un véritable fil de discussion Reddit. Elles commencent par une question demandant un outil spécifique et, pour tromper davantage les victimes potentielles, un faux utilisateur Reddit répond au fil avec un lien de téléchargement et un autre faux utilisateur le remercie. Cela aide à établir la confiance avec les victimes et les amène à croire que le lien de téléchargement est légitime et non malveillant. Malheureusement, cela ne pourrait être plus éloigné de la vérité.

Le piège de WeTransfer et le malware Lumma Stealer

Le lien de téléchargement mène à un autre faux site imitant le populaire service de partage de fichiers WeTransfer. Il ressemble trait pour trait à l’original. Cependant, si un utilisateur insouciant clique sur le bouton de téléchargement, au lieu de l’outil ou du programme qu’il recherchait, il finit par télécharger le malware Lumma Stealer.

Découvert pour la première fois en 2022, Lumma Stealer est un malware conçu pour voler des identifiants tels que des noms d’utilisateur et des mots de passe ainsi que d’autres données sensibles stockées sur un PC infecté. Ce malware est devenu plus courant ces dernières années en raison de sa distribution via un modèle de Malware-as-a-Service. Pour aussi peu que 250 dollars par mois, d’autres pirates peuvent utiliser Lumma Steal dans leurs propres attaques. Cependant, avec le plan le plus cher, ils ont accès à son code source et peuvent même le modifier pour mieux adapter leurs attaques.

Une fois installé sur votre ordinateur, Lumma Stealer peut utiliser vos mots de passe volés pour prendre le contrôle de vos comptes en ligne. C’est particulièrement vrai si vous réutilisez des mots de passe sur plusieurs comptes, ce que nous ne recommandons jamais, car une fois que les pirates ont les identifiants d’un compte, ils essaient de les utiliser pour accéder à tous vos autres comptes. À la place, vous devriez utiliser l’un des meilleurs gestionnaires de mots de passe pour créer des mots de passe forts et uniques pour vous, ainsi que pour les stocker en toute sécurité.