Хакери Lazarus Group створили фейкову NFT-гру для злому Google Chrome
- Мережеві зловмисники з Північної Кореї розробили нову схему для крадіжки даних користувачів цифрових активів.
- Експерти виявили, що хакери створили підставну NFT-гру, яка зламувала Google Chrome і викрадала дані.
- На думку аналітиків, шкідливе ПЗ виконувало роль розвідника, даючи змогу виявити відповідні для атаки цілі.
Північнокорейське хакерське угруповання Lazarus Group створило фейкову NFT-гру для експлуатації уразливості в браузері Google Chrome, пише BleepingComputer. Шкідливе програмне забезпечення, на думку експертів, було націлене на користувачів криптоактивів.
За наявною інформацією, у лютому 2024 року фахівці виявили в інтернеті кампанію, яка рекламувала багатокористувацьку NFT-гру DeTankZone. Хакери активно просували цей проєкт за допомогою маркетингу, соціальних мереж і розсилки електронних листів.
Насправді гра ґрунтувалася на вкраденому вихідному коді реального продукту аналогічного роду — DeFiTankLand. Завантаживши файл розміром 400 МБ, користувач стикався з тим, що після вікна реєстрації та введення логіну/паролю гра не працює. Це було пов’язано з тим, що внутрішня інфраструктура гри просто була відсутня.
Замість розважального контенту користувач отримував на свій комп’ютер шкідливий бекдор Manuscrypt. Він проводив атаку нульового дня на браузер Google Chrome, використовуючи баг CVE-2024-4947. З його допомогою хакери отримували доступ до файлів cookie, маркерів аутентифікації, збережених паролів та історії відвідувань.
Експерти зазначають, що Lazarus Group використовували свою розробку для розвідки та збору інформації про потенційні цілі. При цьому найбільше їх цікавили власники криптоактивів, впевнені аналітики. Усі зібрані дані пересилали на сервер хакерів, а в програмне забезпечення жертви вносили зміни аж до налаштування BIOS.
Кількість зачеплених комп’ютерів на момент підготовки матеріалу невідома. Однак експерти підкреслили, що розробники Google усунули вразливість у Chrome ще 25 травня 2024 року. Тому загрози баг CVE-2024-4947 сьогодні не становить.
Нагадаємо, ми писали, що проєкт Transak заявив про витік даних понад 92 000 користувачів.
