Хакеры из Lazarus Group создали NFT-игру для кражи средств пользователей Chrome

Хакеры из северокорейской Lazarus Group создали NFT-игру, чтобы получить доступ к данным криптокошельков пользователей браузера Google (NASDAQ:GOOGL) Chrome. Об этом сообщили аналитики по кибербезопасности компании Kaspersky Labs Василий Бердников и Борис Ларин.

Они заявили, что обнаружили вредоносную игру в мае 2024 года и сообщили о ней разработчикам Google, которые устранили проблему.

Созданная хакерами игра под названием DeTankZone или DeTankWar представляла собой полностью функциональную многопользовательскую онлайн-игру с возможностью заработка с использованием танков в виде NFT. Игроки могли сражаться друг с другом в реальных онлайн-соревнованиях.

Бердников и Ларин заявили, что Lazarus украл исходный код другой легальной игры и активно продвигал пиратскую версию в социальных сетях. У поддельной игры был свой веб-сайт с рекламными изображениями, созданными с использованием искусственного интеллекта.

После того, как геймеры переходили по ссылке на вредоносный веб-сайт, в их устройство внедрялось вредоносная программа Manuscrypt. Она использовала уязвимость браузера Google Chrome, чтобы получить доступ к файлам cookies, токенам аутентификации, сохранённым паролям и истории просмотров. Всё это нужно было хакерам для кражи средств пользователей.

Значительные усилия, вложенные в эту кампанию, говорят о том, что у Lazarus были амбициозные планы, и реальное влияние может быть гораздо более масштабным, потенциально затрагивая пользователей и компании по всему миру, — заявил Борис Ларин.

Неизвестно, сколько потеряли жертвы очередного эксплойта Lazarus Group, однако созданная ещё в 2009 году группа хакеров обвиняется в краже $3 млрд с 2018 по 2023 годы.