Любителей легких денег ждет кража учетных данных и криптовалюты.
По словам исследователя кибербезопасности iamdeadlyz , злоумышленники создали целый проект для продвижения поддельной P2E-игры (play-to-earn) под названием Cthulhu World, который распространяет вредоносное ПО Raccoon Stealer, AsyncRAT и RedLine для кражи паролей жертв.
Для продвижения проект» киберпреступники рассылают сообщения пользователям в Twitter и предлагают протестировать свою новую игру. По словам iamdeadlyz , в обмен на тестирование и продвижение игры злоумышленники обещают вознаграждение в Ethereum.
https://www.securitylab.ru/upload/im...t-img(337).png
Сообщения в Twitter с предложением протестировать игру
Сайт Cthulhu World является клоном сайта проекта Alchemic World , который ранее предупредил пользователей избегать фишинговый сайт Cthulhu World.
https://www.securitylab.ru/upload/im...t-img(338).png
Сайт проекта Cthulhu World
В сообщениях жертвам мошенники пишут код, который нужно ввести на странице загрузки альфа-теста игры. В зависимости от введенного кода из DropBox будет загружен определенный файл.
Каждый файл из DropBox устанавливает разные вредоносные программы, что позволяет злоумышленнику выбрать способ атаки жертвы. При установке AnyRun было обнаружено 3 вредоносных ПО - AsyncRAT , RedLine Stealer и Raccoon Stealer .
Веб-сайт Cthulhu World в настоящее время недоступен, но Discord-группа остается активной. Более того, некоторые пользователи считают, что проект настоящий.
Жертвам рекомендуется провести сканирование системы антивирусным ПО и удалить подозрительные файлы. Поскольку вредоносные программы крадут пароли, cookie-файлы и криптовалютные кошельки, пользователям следует сбросить все пароли и создать новые криптокошельки.
Однако, самый разумный способ действий — переустановить ОС с нуля, поскольку эти вредоносные программы предоставляют полный доступ к зараженному компьютеру, и другие необнаруженные вредоносные программы все еще могут быть установлены.