NFT Cthulhu World AsyncRAT Redline Stealer Raccoon
Любителей легких денег ждет кража учетных данных и криптовалюты.
По словам исследователя кибербезопасности
iamdeadlyz , злоумышленники создали целый проект для продвижения поддельной P2E-игры (play-to-earn) под названием Cthulhu World, который распространяет вредоносное ПО Raccoon Stealer, AsyncRAT и RedLine для кражи паролей жертв.
Для продвижения проект» киберпреступники рассылают сообщения пользователям в Twitter и предлагают протестировать свою новую игру. По
словам iamdeadlyz , в обмен на тестирование и продвижение игры злоумышленники обещают вознаграждение в Ethereum.
Сообщения в Twitter с предложением протестировать игруСайт Cthulhu World является клоном сайта проекта
Alchemic World , который ранее
предупредил пользователей
избегать фишинговый сайт Cthulhu World.
Сайт проекта Cthulhu World (cthulhu-world.com)В сообщениях жертвам мошенники пишут код, который нужно ввести на странице загрузки альфа-теста игры. В зависимости от введенного кода из DropBox будет загружен определенный файл.
Каждый файл из DropBox устанавливает разные вредоносные программы, что позволяет злоумышленнику выбрать способ атаки жертвы. При установке AnyRun было обнаружено 3 вредоносных ПО -
AsyncRAT ,
RedLine Stealer
и
Raccoon Stealer .
Веб-сайт Cthulhu World в настоящее время недоступен, но Discord-группа остается активной. Более того, некоторые пользователи считают, что проект настоящий.
Жертвам рекомендуется провести сканирование системы антивирусным ПО и удалить подозрительные файлы. Поскольку вредоносные программы крадут пароли, cookie-файлы и криптовалютные кошельки, пользователям следует сбросить все пароли и создать новые криптокошельки.
Однако, самый разумный способ действий — переустановить ОС с нуля, поскольку эти вредоносные программы предоставляют полный доступ к зараженному компьютеру, и другие необнаруженные вредоносные программы все еще могут быть установлены.
SECURITYLAB.RU