ru
Назад к списку

Хакеры Lazarus Group создали фейковую NFT-игру для взлома Google Chrome

source-logo  incrypted.com 24 Октябрь 2024 06:19, UTC
  • Сетевые злоумышленники из Северной Кореи разработали новую схему для взлома пользователей цифровых активов.
  • Эксперты обнаружили, что хакеры создали подставную NFT-игру, которая взламывала Google Chrome и похищала данные.
  • По мнению аналитиков, вредоносное ПО выполняло роль разведчика, позволяя выявить подходящие для атаки цели.

Северокорейская хакерская группировка Lazarus Group создала фейковую NFT-игру для эксплуатации уязвимости в браузере Google Chrome, пишет BleepingComputer. Вредоносное программное обеспечение, по мнению экспертов, было нацелено на пользователей криптоактивов.

По имеющейся информации, в феврале 2024 года специалисты выявили в интернете кампанию, которая рекламировала многопользовательскую NFT-игру DeTankZone. Хакеры активно продвигали этот проект с помощью маркетинга, социальных сетей и рассылки электронных писем.

В действительности игра основывалась на украденном исходном коде реального продукта аналогичного рода — DeFiTankLand. Скачав файл размеров в 400 МБ, пользователь сталкивался с тем, что после окна регистрации и ввода логина/пароля игра не работает. Это было связано с тем, что внутренняя инфраструктура игры попросту отсутствовала.

Вместо развлекательного контента пользователь получал на свой компьютер вредоносный бэкдор Manuscrypt. Он проводил атаку нулевого дня на браузер Google Chrome, используя баг CVE-2024-4947. С его помощью хакеры получали доступ к файлам cookie, маркерам аутентификации, сохраненным паролям и истории посещений.

Эксперты отмечают, что Lazarus Group использовали свою разработку для разведки и сбора информации о потенциальных целях. При этом больше всего их интересовали владельцы криптоактивов, уверены аналитики. Все собранные данные пересылались на сервер хакеров, а в программное обеспечение жертвы вносились изменения вплоть до настройки BIOS.

Количество затронутых компьютеров на момент подготовки материала неизвестно. Однако эксперты подчеркнули, что разработчики Google устранили уязвимость в Chrome еще 25 мая 2024 года. Поэтому угрозы баг CVE-2024-4947 сегодня не представляет.

Напомним, мы писали, что проект Transak заявил об утечке данных более 92 000 пользователей.

incrypted.com