تحقیقات نشان میدهد هکرها از طریق یک بازی جعلی به نام Cthulu World اقدام به نصب بدافزارهایی روی دستگاه قربانیان کردهاند.
۰
مراقب این بازی باشید
کمین هکرها پشت پرده بازی Cthulu World
منبع : سایبربان
تحقیقات نشان میدهد هکرها از طریق یک بازی جعلی به نام Cthulu World اقدام به نصب بدافزارهایی روی دستگاه قربانیان کردهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هکرها با هدف نشر بدافزار سارق پسورد رِد لاین، سرقتکننده راکون و AsyncRAT جامعهای از بازی به اصطلاح play-to-earn جعلی Cthulhu World را در وبسایتها، دیسکورد، گروهها، حسابهای اجتماعی و... به وجود آوردهاند.
درواقع به هر بازی که راهی برای کسب درآمد در آن وجود داشته باشد، Play To Earn گفته میشود. به دلیل محبوبیت بالای این نوع بازیها، هکرها در حال هدف گرفتن این پلتفرمها هستند.
کمپین جدیدی که اخیرا توسط محققی امنیتی به نام iamdeadlyz شناسایی شده، نمونهای از این نوع فعالیتها است. در این کمپین گیمرهای مخرب برنامه دارند بازی play-to-earn جعلی به نام Cthulhu World را تبلیغ کنند.
گیمرهای مخرب در این پروژه، پیامهایی را در دایرکت توئیتر کاربران ارسال میکنند و از آنها میخواهند که بازی جدیدشان را تست کنند. در قبال تست نیز وعده اهدای جایزه (به صورت اتریوم) به کاربران داده میشود.
هنگامی که کاربران از وبسایت cthulhu-world.com بازدید میکنند با وبسایتی رو بهرو خواهند بود که طراحی جذابی دارد و دارای اطلاعاتی در مورد پروژه و نقشه بازی است.
از کاربر خواسته میشود تا بر روی فلش گوشه بالای سمت راست سایت کلیک کنند. کاربر سپس به صفحه وبی هدایت میشود که برای دانلود تست آلفا از پروژه، درخواست کد میکند.
بسته به کد وارد شده، یکی از سه فایل موجود از دراپ باکس دانلود میشود. هریک از این سه فایل، بدافزارهای متفاوتی را دانلود میکند.
سه بدافزاری که میتوانند دانلود شوند عبارتاند از:
• AsyncRAT
• RedLine Sealer
• Raccoon Stealer
این بدافزارها میتوانند گذرواژههای ذخیره شده، کوکیها و کیف پولهای کریپتو را به سرقت ببرند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هکرها با هدف نشر بدافزار سارق پسورد رِد لاین، سرقتکننده راکون و AsyncRAT جامعهای از بازی به اصطلاح play-to-earn جعلی Cthulhu World را در وبسایتها، دیسکورد، گروهها، حسابهای اجتماعی و... به وجود آوردهاند.
درواقع به هر بازی که راهی برای کسب درآمد در آن وجود داشته باشد، Play To Earn گفته میشود. به دلیل محبوبیت بالای این نوع بازیها، هکرها در حال هدف گرفتن این پلتفرمها هستند.
کمپین جدیدی که اخیرا توسط محققی امنیتی به نام iamdeadlyz شناسایی شده، نمونهای از این نوع فعالیتها است. در این کمپین گیمرهای مخرب برنامه دارند بازی play-to-earn جعلی به نام Cthulhu World را تبلیغ کنند.
گیمرهای مخرب در این پروژه، پیامهایی را در دایرکت توئیتر کاربران ارسال میکنند و از آنها میخواهند که بازی جدیدشان را تست کنند. در قبال تست نیز وعده اهدای جایزه (به صورت اتریوم) به کاربران داده میشود.
هنگامی که کاربران از وبسایت cthulhu-world.com بازدید میکنند با وبسایتی رو بهرو خواهند بود که طراحی جذابی دارد و دارای اطلاعاتی در مورد پروژه و نقشه بازی است.
از کاربر خواسته میشود تا بر روی فلش گوشه بالای سمت راست سایت کلیک کنند. کاربر سپس به صفحه وبی هدایت میشود که برای دانلود تست آلفا از پروژه، درخواست کد میکند.
بسته به کد وارد شده، یکی از سه فایل موجود از دراپ باکس دانلود میشود. هریک از این سه فایل، بدافزارهای متفاوتی را دانلود میکند.
سه بدافزاری که میتوانند دانلود شوند عبارتاند از:
• AsyncRAT
• RedLine Sealer
• Raccoon Stealer
این بدافزارها میتوانند گذرواژههای ذخیره شده، کوکیها و کیف پولهای کریپتو را به سرقت ببرند.
کد مطلب : 19363
https://aftana.ir/vdcbffb8.rhb90piuur.htmlaftana.ir/vdcbffb8.rhb90piuur.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵