Nový malware předstírá herní iniciativy web3 za účelem distribuce informačních krádeží napříč platformami macOS a Windows.

Nedávné vyšetřování Insikt Group odhalilo novou ruskojazyčnou kyberzločinnou operaci zaměřenou na uživatele s falešnými web3 herními projekty určenými k distribuci malwaru.

Kampaň kyberzločinců v ruském jazyce využívá hraní na webu 3 k šíření informačních krádeží v systémech macOS a Windows. Tato kampaň napodobuje legitimní projekty a zaměřuje se na hráče kvůli distribuci malwaru. pic.twitter.com/BHk8x3ZeOK

— Recorded Future (@RecordedFuture) 11. dubna 2024

V blogovém příspěvku z 11. dubna analytici kybernetické bezpečnosti Insikt Group odhalili, že cílem malwaru je krást informace od uživatelů systémů macOS i Windows a využít přitažlivost hraní založených na blockchainu k potenciálním finančním ziskům. Předpokládá se, že operaci nazvanou „Web of Deceit: The Rise of Imitation Web3 Gaming Scams and Malware Infections“ zorganizovali rusky mluvící hackeři, jak naznačují artefakty nalezené v kódu HTML.

Společné rysy webového skriptu mezi projekty web3 | Zdroj: Recorded Future

„Ačkoli nemůžeme určit jejich přesnou polohu, přítomnost takových artefaktů naznačuje, že aktéři hrozby by se mohli nacházet v Rusku nebo v zemi v rámci Společenství nezávislých států (SNS).

Insight Group

Také by se vám mohlo líbit: Trend Micro odhaluje nový malware zaměřený na kryptopeněženky ve Windows

Kampaň je údajně zaměřena na vývoj falešných web3 herních projektů s drobnými změnami v názvech a brandingu, aby vypadaly legitimně. Ve snaze nalákat oběti si špatní herci také vytvářejí falešné účty na sociálních sítích, aby propůjčili důvěryhodnost jejich podvodným plánům.

Po instalaci malware infikuje zařízení obětí různými typy malwaru infostealer, jako je Atomic macOS Stealer (AMOS), Stealc, Rhadamanthys nebo RisePro, přizpůsobené operačnímu systému uživatele.

„Kampaň se zaměřuje na hráče Web3, kteří využívají jejich potenciální nedostatek kybernetické hygieny v honbě za zisky. Představuje významnou multiplatformní hrozbu, která využívá různé malware ke kompromitaci systémů uživatelů.“

Insight Group

Analytici poznamenali, že kyberzločinci vytvořili silný systém, který špatným aktérům umožňuje „rychle se přizpůsobit změnou značky nebo přesunem zaměření na odhalení“. Vyšetřování také odhalilo, že varianty malwaru, jako je AMOS, mohou infikovat počítače Intel i Apple M1 Mac a pokusit se ukrást krypto z peněženek nebo rozšíření na stolních počítačích.

Jakmile jsou soukromá data, jako je typ operačního systému, uživatelský agent, IP adresa a kryptopeněženky připojené k prohlížeči, vyčerpána, jsou odeslána na předem nakonfigurovaný kanál telegramů, který zřídili aktéři hrozeb, rovněž v ruštině. Ačkoli rozsah podvodu zůstává nejasný, Insikt Group tvrdí, že nejnovější malware podtrhuje „strategický posun směrem k využívání průniku nových technologií a sociálního inženýrství“.

Přečtěte si více: Krypto ransomware spojený s Ruskem zasáhl americkou část čínského věřitele