×

Мошенники создали целый NFT-проект «Мир Ктулху» для распространения вредоносного ПО

Мошенники создали целый NFT-проект «Мир Ктулху» для распространения вредоносного ПО

Любителей легких денег ждет кража учетных данных и криптовалюты.

По словам исследователя кибербезопасности iamdeadlyz , злоумышленники создали целый проект для продвижения поддельной P2E-игры (play-to-earn) под названием Cthulhu World, который распространяет вредоносное ПО Raccoon Stealer, AsyncRAT и RedLine для кражи паролей жертв.

Для продвижения проект» киберпреступники рассылают сообщения пользователям в Twitter и предлагают протестировать свою новую игру. По словам iamdeadlyz , в обмен на тестирование и продвижение игры злоумышленники обещают вознаграждение в Ethereum.

Сообщения в Twitter с предложением протестировать игру

Сайт Cthulhu World является клоном сайта проекта Alchemic World , который ранее предупредил пользователей избегать фишинговый сайт Cthulhu World.


Сайт проекта Cthulhu World (cthulhu-world.com)

В сообщениях жертвам мошенники пишут код, который нужно ввести на странице загрузки альфа-теста игры. В зависимости от введенного кода из DropBox будет загружен определенный файл.

Каждый файл из DropBox устанавливает разные вредоносные программы, что позволяет злоумышленнику выбрать способ атаки жертвы. При установке AnyRun было обнаружено 3 вредоносных ПО - AsyncRAT , RedLine Stealer и Raccoon Stealer .

Веб-сайт Cthulhu World в настоящее время недоступен, но Discord-группа остается активной. Более того, некоторые пользователи считают, что проект настоящий.

Жертвам рекомендуется провести сканирование системы антивирусным ПО и удалить подозрительные файлы. Поскольку вредоносные программы крадут пароли, cookie-файлы и криптовалютные кошельки, пользователям следует сбросить все пароли и создать новые криптокошельки.

Однако, самый разумный способ действий — переустановить ОС с нуля, поскольку эти вредоносные программы предоставляют полный доступ к зараженному компьютеру, и другие необнаруженные вредоносные программы все еще могут быть установлены.

Хакер взломал PlayStation 5 и выпустил эксплойт для консоли

Эксплоит будет полезен тем, кто хочет изучить внутреннюю систему PS5.

Стажер АНБ арестован за попытку продать секреты США иностранному правительству

Арестованному грозит смертная казнь или пожизненное заключение.

Китайские хакеры нанесли удар по цепочке поставок Comm100 Live Chat

Какое-то время вместе с программой можно было получить неприятный “подарок” в виде трояна.