Злоумышленники разработали веб-сайт с онлайн-игрой, целью которой была кража средств с криптокошельков пользователей.
Для осуществления атак хакеры использовали уязвимость в браузере Google Chrome, о существовании которой разработчики ничего не знали.
Об этом информирует «Лаборатория Касперского».
Хакеры из группы Lazarus создали копию популярной игры в танки с незначительными изменениями по сравнению с оригиналом. Основная идея игры заключалась в сражениях на виртуальных NFT-танках с соперниками со всего мира, и в ней якобы можно было выиграть криптовалюту.
Вредоносный сайт, предлагающий игру, содержал небольшой фрагмент кода, позволяющий загрузить и выполнить эксплойт для браузера Google Chrome. Это дало возможность хакерам получить контроль над устройством: выполнять произвольный код и обходить функции безопасности. Для заражения гаджета достаточно было просто посетить сайт — даже запускать игру не было необходимо.
Чтобы привлечь игроков, хакеры создали учетные записи игры в социальных сетях и рекламировали её на протяжении нескольких месяцев. Также злоумышленники пытались привлечь для продвижения своей игры инфлюенсеров из криптовалютной сферы. «Лаборатория Касперского» сообщила о найденной уязвимости Google, после чего компания оперативно устранила её.