Хакеры из северокорейской Lazarus Group создали NFT -игру, чтобы получить доступ к данным криптокошельков пользователей браузера Google Chrome. Об этом сообщили аналитики по кибербезопасности компании Kaspersky Labs Василий Бердников и Борис Ларин.
Они заявили, что обнаружили вредоносную игру в мае 2024 года и сообщили о ней разработчикам Google, которые устранили проблему.
Созданная хакерами игра под названием DeTankZone или DeTankWar представляла собой полностью функциональную многопользовательскую онлайн-игру с возможностью заработка с использованием танков в виде NFT . Игроки могли сражаться друг с другом в реальных онлайн-соревнованиях.
Бердников и Ларин заявили, что Lazarus украл исходный код другой легальной игры и активно продвигал пиратскую версию в социальных сетях. У поддельной игры был свой веб-сайт с рекламными изображениями, созданными с использованием искусственного интеллекта.
Скриншот игры от Lazarus Group
После того, как геймеры переходили по ссылке на вредоносный веб-сайт, в их устройство внедрялось вредоносная программа Manuscrypt. Она использовала уязвимость браузера Google Chrome, чтобы получить доступ к файлам cookies, токенам аутентификации, сохранённым паролям и истории просмотров. Всё это нужно было хакерам для кражи средств пользователей.
Значительные усилия, вложенные в эту кампанию, говорят о том, что у Lazarus были амбициозные планы, и реальное влияние может быть гораздо более масштабным, потенциально затрагивая пользователей и компании по всему миру, — заявил Борис Ларин.
Неизвестно, сколько потеряли жертвы очередного эксплойта Lazarus Group, однако созданная ещё в 2009 году группа хакеров обвиняется в краже $3 млрд с 2018 по 2023 годы.
