Хакеры из Lazarus Group создали NFT-игру для кражи средств пользователей Chrome

Хакеры из северокорейской Lazarus Group создали NFT-игру, чтобы получить доступ к данным криптокошельков пользователей браузера Google (NASDAQ:GOOGL) Chrome. Об этом сообщили аналитики по кибербезопасности компании Kaspersky Labs Василий Бердников и Борис Ларин.

Они заявили, что обнаружили вредоносную игру в мае 2024 года и сообщили о ней разработчикам Google, которые устранили проблему.

Созданная хакерами игра под названием DeTankZone или DeTankWar представляла собой полностью функциональную многопользовательскую онлайн-игру с возможностью заработка с использованием танков в виде NFT. Игроки могли сражаться друг с другом в реальных онлайн-соревнованиях.

Бердников и Ларин заявили, что Lazarus украл исходный код другой легальной игры и активно продвигал пиратскую версию в социальных сетях. У поддельной игры был свой веб-сайт с рекламными изображениями, созданными с использованием искусственного интеллекта.

После того, как геймеры переходили по ссылке на вредоносный веб-сайт, в их устройство внедрялось вредоносная программа Manuscrypt. Она использовала уязвимость браузера Google Chrome, чтобы получить доступ к файлам cookies, токенам аутентификации, сохранённым паролям и истории просмотров. Всё это нужно было хакерам для кражи средств пользователей.

Значительные усилия, вложенные в эту кампанию, говорят о том, что у Lazarus были амбициозные планы, и реальное влияние может быть гораздо более масштабным, потенциально затрагивая пользователей и компании по всему миру, — заявил Борис Ларин.

Неизвестно, сколько потеряли жертвы очередного эксплойта Lazarus Group, однако созданная ещё в 2009 году группа хакеров обвиняется в краже $3 млрд с 2018 по 2023 годы.

0 комментарии о “Хакеры из Lazarus Group создали NFT-игру для кражи средств пользователей Chrome

  1. Alice (8 мая, 2025)

    QyLUOv ODFQ QDnQAYT JGxSO MpK GGzCNrJD OiFwB

    5,0 rating
  2. Оставить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *