Хакеры Lazarus Group создали фейковую NFT-игру для взлома Google Chrome
- Сетевые злоумышленники из Северной Кореи разработали новую схему для взлома пользователей цифровых активов.
- Эксперты обнаружили, что хакеры создали подставную NFT-игру, которая взламывала Google Chrome и похищала данные.
- По мнению аналитиков, вредоносное ПО выполняло роль разведчика, позволяя выявить подходящие для атаки цели.
Северокорейская хакерская группировка Lazarus Group создала фейковую NFT-игру для эксплуатации уязвимости в браузере Google Chrome, пишет BleepingComputer. Вредоносное программное обеспечение, по мнению экспертов, было нацелено на пользователей криптоактивов.
По имеющейся информации, в феврале 2024 года специалисты выявили в интернете кампанию, которая рекламировала многопользовательскую NFT-игру DeTankZone. Хакеры активно продвигали этот проект с помощью маркетинга, социальных сетей и рассылки электронных писем.
В действительности игра основывалась на украденном исходном коде реального продукта аналогичного рода — DeFiTankLand. Скачав файл размеров в 400 МБ, пользователь сталкивался с тем, что после окна регистрации и ввода логина/пароля игра не работает. Это было связано с тем, что внутренняя инфраструктура игры попросту отсутствовала.
Вместо развлекательного контента пользователь получал на свой компьютер вредоносный бэкдор Manuscrypt. Он проводил атаку нулевого дня на браузер Google Chrome, используя баг CVE-2024-4947. С его помощью хакеры получали доступ к файлам cookie, маркерам аутентификации, сохраненным паролям и истории посещений.
Эксперты отмечают, что Lazarus Group использовали свою разработку для разведки и сбора информации о потенциальных целях. При этом больше всего их интересовали владельцы криптоактивов, уверены аналитики. Все собранные данные пересылались на сервер хакеров, а в программное обеспечение жертвы вносились изменения вплоть до настройки BIOS.
Количество затронутых компьютеров на момент подготовки материала неизвестно. Однако эксперты подчеркнули, что разработчики Google устранили уязвимость в Chrome еще 25 мая 2024 года. Поэтому угрозы баг CVE-2024-4947 сегодня не представляет.
Напомним, мы писали, что проект Transak заявил об утечке данных более 92 000 пользователей.
