Новый вредоносный софт подделывает инициативы в области веб-игр web3 для распространения информационных крадущих программ на платформах macOS и Windows. Недавнее расследование группы Insikt раскрыло новую киберпреступную операцию на русском языке, нацеленную на пользователей с фейковыми проектами веб-игр web3, предназначенными для распространения вредоносного программного обеспечения. Кампания киберпреступников на русском языке эксплуатирует веб-игры Web3 для распространения информационных крадущих программ на macOS и Windows. Данная кампания имитирует легитимные проекты, нацеленные на геймеров для распространения вредоносного программного обеспечения.
В сообщении блога от 11 апреля аналитики кибербезопасности группы Insikt утверждают, что вредоносное программное обеспечение направлено на кражу информации у пользователей macOS и Windows, используя привлекательность блокчейн-игр для потенциальных финансовых выгод. Операция, получившая название “Web of Deceit: The Rise of Imitation Web3 Gaming Scams and Malware Infections”, предположительно организована русскоязычными хакерами, как указывают находки в HTML-коде.
Общие черты веб-скриптов между проектами web3 | Источник: Recorded Future
“Хотя мы не можем точно определить их местоположение, наличие таких находок указывает на то, что угроза может находиться в России или в стране Содружества Независимых Государств (СНГ).” — группа Insikt.
Кампания, по сообщениям, сосредоточена на разработке фейковых проектов веб-игр web3 с незначительными изменениями в названиях и брендинге, чтобы казаться легитимными. Для привлечения жертв злоумышленники также создают фейковые аккаунты в социальных сетях, чтобы придать своим мошенническим схемам достоверность.
После установки вредоносное программное обеспечение заражает устройства жертв различными типами информационных крадущих программ, такими как Atomic macOS Stealer (AMOS), Stealc, Rhadamanthys или RisePro, адаптированных к операционной системе пользователя.
“Кампания нацелена на геймеров Web3, эксплуатируя их потенциальное недостаточное внимание к кибергигиене в целях прибыли. Это представляет собой значительную угрозу для платформы, использующую различные виды вредоносных программ для взлома систем пользователей.” — группа Insikt.
Аналитики отметили, что киберпреступники создали сильную систему, позволяющую им “быстро адаптироваться путем ребрендинга или сдвига фокуса при обнаружении”. Расследование также показало, что варианты вредоносного ПО, такие как AMOS, могут заражать
Источник: crypto.news