Bitget App
Торгуйте разумнее
Купить криптоРынкиТорговляФьючерсыКопитрейдингБотыEarn
Хакеры Lazarus Group создали фейковую NFT-игру для взлома Google Chrome

Хакеры Lazarus Group создали фейковую NFT-игру для взлома Google Chrome

Incrypted2024/10/24 10:45
Автор:Pavel Kot
  • Сетевые злоумышленники из Северной Кореи разработали новую схему для взлома пользователей цифровых активов.
  • Эксперты обнаружили, что хакеры создали подставную NFT-игру, которая взламывала Google Chrome и похищала данные.
  • По мнению аналитиков, вредоносное ПО выполняло роль разведчика, позволяя выявить подходящие для атаки цели.  

Северокорейская хакерская группировка Lazarus Group создала фейковую NFT-игру для эксплуатации уязвимости в браузере Google Chrome, пишет BleepingComputer . Вредоносное программное обеспечение, по мнению экспертов, было нацелено на пользователей криптоактивов.

По имеющейся информации, в феврале 2024 года специалисты выявили в интернете кампанию, которая рекламировала многопользовательскую NFT-игру DeTankZone. Хакеры активно продвигали этот проект с помощью маркетинга, социальных сетей и рассылки электронных писем.

В действительности игра основывалась на украденном исходном коде реального продукта аналогичного рода — DeFiTankLand. Скачав файл размеров в 400 МБ, пользователь сталкивался с тем, что после окна регистрации и ввода логина/пароля игра не работает. Это было связано с тем, что внутренняя инфраструктура игры попросту отсутствовала.

Вместо развлекательного контента пользователь получал на свой компьютер вредоносный бэкдор Manuscrypt. Он проводил атаку нулевого дня на браузер Google Chrome, используя баг CVE-2024-4947. С его помощью хакеры получали доступ к файлам cookie, маркерам аутентификации, сохраненным паролям и истории посещений.

Эксперты отмечают, что Lazarus Group использовали свою разработку для разведки и сбора информации о потенциальных целях. При этом больше всего их интересовали владельцы криптоактивов, уверены аналитики. Все собранные данные пересылались на сервер хакеров, а в программное обеспечение жертвы вносились изменения вплоть до настройки BIOS.

Количество затронутых компьютеров на момент подготовки материала неизвестно. Однако эксперты подчеркнули, что разработчики Google устранили уязвимость в Chrome еще 25 мая 2024 года. Поэтому угрозы баг CVE-2024-4947 сегодня не представляет.

Напомним, мы писали, что проект Transak заявил об утечке данных более 92 000 пользователей.

0

Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.

PoolX: вносите активы и получайте новые токены.
APR до 12%. Аирдропы новых токенов.
Внести!

Вам также может понравиться

Ликвидации криптовалют превысили $500 миллионов за последний день, так как цена биткоина упала до $96,000

Краткий обзор Ликвидации длинных и коротких позиций составили примерно 380 миллионов и 120 миллионов долларов соответственно.

The Block2024/11/24 20:34