Хакеры запустили сайт с онлайн-игрой для кражи средств с криптокошельков пользователей

Для осуществления атак хакеры использовали уязвимость в браузере Google Chrome, о существовании которой разработчики ничего не знали.

Об этом информирует «Лаборатория Касперского».

Хакеры из группы Lazarus создали копию популярной игры в танки с незначительными изменениями по сравнению с оригиналом. Основная идея игры заключалась в сражениях на виртуальных NFT-танках с соперниками со всего мира, и в ней якобы можно было выиграть криптовалюту.

Вредоносный сайт, предлагающий игру, содержал небольшой фрагмент кода, позволяющий загрузить и выполнить эксплойт для браузера Google Chrome. Это дало возможность хакерам получить контроль над устройством: выполнять произвольный код и обходить функции безопасности. Для заражения гаджета достаточно было просто посетить сайт — даже запускать игру не было необходимо.

Чтобы привлечь игроков, хакеры создали учетные записи игры в социальных сетях и рекламировали её на протяжении нескольких месяцев. Также злоумышленники пытались привлечь для продвижения своей игры инфлюенсеров из криптовалютной сферы. «Лаборатория Касперского» сообщила о найденной уязвимости Google, после чего компания оперативно устранила её.