Увлечението по игрите се използва от находчиви кибер-измамници
(снимка: CC0 Public Domain)
Кибер-измамници създадоха фалшива екосистема около несъществуваща видеоигра с единствената цел да разпространяват злонамерен софтуер за кражба на пароли и съдържание от портфейли за криптовалута.
Мащабната операция включва уебсайтове, канали в Discord, акаунти в социалните мрежи, сайт за разработка в платформата Medium. В центъра на всичко е видеоиграта Cthulhu World от типа “играй, за да спечелиш” (P2E).
Всъщност целият този дигитален инвентар, създаден от престъпниците, се използва за разпространение на злонамерени програми като RaccoonStealer, AsyncRAT и RedLine, които крадат пароли и съдържанието на портфейли с криптовалута.
Игрите P2Е, доста редки доскоро, сега набират популярност. Естествено, когато става въпрос за пари, веднага започват да се появяват всякакви измамници. Но кампании от мащаба на настоящата също са рядкост.
Измамата беше развенчана от експерт по сигурността, известен като iamdeadlyz. Според него, нападателите директно се свързват с различни потребители, предлагат им да участват в популяризиране на несъществуваща игра, като обещават награда в криптовалута (Ethereum) за нейната поддръжка в социалните мрежи. Размерът на предлаганата награда е доста голям, което само по себе си изглежда много подозрително.
Тези, които се хванат на уловката, получават “достъп до бета версията” или по-скоро до изглеждащ много представително уебсайт с карта на играта и друга информация. Когато щракне върху една от иконите, потребителят получава подкана да въведе „код за достъп до алфа версията на проекта”. Нападателите предават този код на потенциалните жертви чрез социалните мрежи (по-специално в лични съобщения в Twitter).
В зависимост от въведения код, в системата на жертвата се зарежда един от три файла от хостинг в облачното хранилище Dropbox. Всеки от тях съдържа един от споменатите вече злонамерени кодове.
Сайтът за “игра”, както се оказа, е преименуван клонинг на друг, легитимен проект на Alchemic World. Миналата седмица създателите на Alchemic World предупредиха потребителите да не се поддават на хитростта на натрапниците.
Уебсайтът Cthulhu World вече не съществува, но каналът Discord остава активен. Някои потребители все още вярват, че това е легитимен проект.