Хакеры запустили сайт с онлайн-игрой для кражи средств с криптокошельков пользователей
25.10.2024 23:10Для осуществления атак хакеры использовали уязвимость в браузере Google Chrome, о существовании которой разработчики ничего не знали.
Об этом информирует «Лаборатория Касперского».
Хакеры из группы Lazarus создали копию популярной игры в танки с незначительными изменениями по сравнению с оригиналом. Основная идея игры заключалась в сражениях на виртуальных NFT-танках с соперниками со всего мира, и в ней якобы можно было выиграть криптовалюту.
Вредоносный сайт, предлагающий игру, содержал небольшой фрагмент кода, позволяющий загрузить и выполнить эксплойт для браузера Google Chrome. Это дало возможность хакерам получить контроль над устройством: выполнять произвольный код и обходить функции безопасности. Для заражения гаджета достаточно было просто посетить сайт — даже запускать игру не было необходимо.
Чтобы привлечь игроков, хакеры создали учетные записи игры в социальных сетях и рекламировали её на протяжении нескольких месяцев. Также злоумышленники пытались привлечь для продвижения своей игры инфлюенсеров из криптовалютной сферы. «Лаборатория Касперского» сообщила о найденной уязвимости Google, после чего компания оперативно устранила её.