Хакеры из Lazarus Group создали NFT-игру для кражи средств пользователей Chrome
Хакеры из северокорейской Lazarus Group создали NFT-игру, чтобы получить доступ к данным криптокошельков пользователей браузера Google (NASDAQ:GOOGL) Chrome. Об этом сообщили аналитики по кибербезопасности компании Kaspersky Labs Василий Бердников и Борис Ларин.
Они заявили, что обнаружили вредоносную игру в мае 2024 года и сообщили о ней разработчикам Google, которые устранили проблему.
Созданная хакерами игра под названием DeTankZone или DeTankWar представляла собой полностью функциональную многопользовательскую онлайн-игру с возможностью заработка с использованием танков в виде NFT. Игроки могли сражаться друг с другом в реальных онлайн-соревнованиях.
Бердников и Ларин заявили, что Lazarus украл исходный код другой легальной игры и активно продвигал пиратскую версию в социальных сетях. У поддельной игры был свой веб-сайт с рекламными изображениями, созданными с использованием искусственного интеллекта.
После того, как геймеры переходили по ссылке на вредоносный веб-сайт, в их устройство внедрялось вредоносная программа Manuscrypt. Она использовала уязвимость браузера Google Chrome, чтобы получить доступ к файлам cookies, токенам аутентификации, сохранённым паролям и истории просмотров. Всё это нужно было хакерам для кражи средств пользователей.
Значительные усилия, вложенные в эту кампанию, говорят о том, что у Lazarus были амбициозные планы, и реальное влияние может быть гораздо более масштабным, потенциально затрагивая пользователей и компании по всему миру, — заявил Борис Ларин.
Неизвестно, сколько потеряли жертвы очередного эксплойта Lazarus Group, однако созданная ещё в 2009 году группа хакеров обвиняется в краже $3 млрд с 2018 по 2023 годы.
Cheers, I value this. casino en ligne Truly plenty of valuable advice! casino en ligne francais Tips well considered.! casino en ligne Appreciate it, A good amount of tips! casino en ligne Really all kinds of very good information. casino en ligne Truly quite a lot of beneficial info! casino en ligne Whoa a lot of helpful advice. casino en ligne With thanks! Wonderful information! casino en ligne Cheers. A lot of information. meilleur casino en ligne You actually expressed this adequately! casino en ligne fiable
ezLfUPA MTqNXy Cfp SjGMUD uHazU Pxk reWLuz
rod4f9
QyLUOv ODFQ QDnQAYT JGxSO MpK GGzCNrJD OiFwB