Хакеры создали сайт с онлайн-игрой для кражи средств с криптокошельков пользователей. Для реализации атак злоумышленники использовали уязвимость в браузере Google Chrome, о которой разработчики даже не знали. Об этом рассказали в «Лаборатории Касперского».
Хакеры из группы Lazarus создали копию реально существующей игры в танки с минимальными отличиями от оригинала. Суть игры заключалась в сражениях на виртуальных NFT-танках с соперниками по всему миру, в ней якобы можно было получать выигрыш в криптовалюте.
Вредоносный сайт с игрой содержал небольшой фрагмент кода, который позволял загрузить и выполнить эксплойт для браузера Google Chrome. Это позволяло хакерам получить контроль над устройством: выполнять произвольный код, обходить функции безопасности. Чтобы заразить гаджет, достаточно было просто зайти на сайт — запускать игру даже было не обязательно.
Чтобы привлечь игроков, хакеры создали аккаунты игры в соцсетях и рекламировали её на протяжении нескольких месяцев. Также злоумышленники пытались привлечь для рекламы своей игры инфлюенсеров из сферы криптовалют. «Лаборатория Касперского» сообщила об уязвимости Google, после чего компания её устранила.
