Игра под названием DeTankZone или DeTankWar была разработана, чтобы обманом заставить пользователей загрузить вредоносное ПО и украсть их криптовалюту. Хакеры использовали уязвимость безопасности в Google Chrome, чтобы установить шпионское ПО, которое крало учетные данные кошелька пользователя. Ловушка поддельной игры Lazarus Group не стала экономить на этом мошенничестве.
Они создали полностью играбельную многопользовательскую онлайн-игру, в которой игроки могли использовать невзаимозаменяемые токены (NFT) в качестве танков в глобальном соревновании. Игра рекламировалась на платформах социальных сетей, таких как LinkedIn и X (ранее Twitter). На первый взгляд, она выглядела как забавная блокчейн-игра, в которой можно было «играть, чтобы заработать» награды. Но внутри это была ловушка, которая ждала своего часа. Вот где начались проблемы. Хакеры использовали уязвимость «нулевого дня» в Google Chrome.
Уязвимость нулевого дня — это недостаток, который не был обнаружен производителем программного обеспечения, поэтому нет немедленного исправления. В этом случае недостаток позволил хакерам заразить устройства пользователей, просто посетив веб-сайт игры — загрузка не требовалась! Они использовали тип вредоносного ПО под названием Manuscrypt, который помог им украсть информацию, такую как пароли кошельков. Хотя Microsoft Security впервые заметила мошенничество еще в феврале 2024 года, хакеры удалили эксплойт до того, как эксперты по кибербезопасности смогли полностью его проанализировать.
Тем не менее, «Лаборатория Касперского» заметила более подозрительную активность в мае и уведомила Google. Компания быстро приступила к работе и закрыла уязвимость безопасности всего за 12 дней. Как хакеры это провернули Lazarus Group смоделировала свою поддельную игру по образцу существующей игры под названием DeFiTankLand.
Создав похожую игру, им удалось обмануть людей, заставив их доверять ей. Хуже того, их игра не просто нацелилась на людей, которые ее скачали, — она заражала пользователей, просто посещая веб-сайт. Группа Lazarus использовала так называемую «ошибку путаницы типов» в движке JavaScript Chrome, известном как V8. Хакеры обнаружили седьмую уязвимость нулевого дня в Chrome только в 2024 году. Это ясно показывает, что хакеры могут застать врасплох даже такие крупные компании, как Google.
Оригинал
Уникальность
