Reklame na društvenim mrežama igrače League of Legends vode do opasnog malvera

Vesti, 26.09.2024, 12:30 PM

Reklame na društvenim mrežama igrače League of Legends vode do opasnog malvera

Bitdefender upozorava da sajber kriminalci koriste Svetsko prvenstvo League of Legends (LoL) za širenje malvera u napadima koji ciljaju igrače širom Evrope.

Kroz pažljivo osmišljene reklame na društvenim mrežama, hakeri mame fanove da preuzmu ono što izgleda kao popularna igra za više igrača na mreži borbene arene (MOBA). Međutim, ono što čeka žrtve nije zabavno iskustvo, već opasni malver poznat kao Lumma Stealer.

Kampanja koju je uočio istraživač Bitdefender Labsa Jonut Baltariu, promoviše besplatno preuzimanje League of Legends, iako je igra za PC besplatna. Međutim, pošto je LoL Svetsko prvenstvo privuklo pažnju miliona igrača, tajming je savršen za sajber kriminalce. Obožavaoci željni uzbuđenja mogu upasti u ovu zamku, pod pretpostavkom da je to zvanična promocija vezana za zvanični e-sport događaj.

Kada kliknu na oglas, žrtve se odvode na stranicu koja imitira stariju verziju stranice za preuzimanje League of Legends. Domen je malo izmenjen da bi ličio na zvanični sajt, što otežava otkrivanje. Kada korisnik klikne na link za preuzimanje, usmerava se na Bitbucket repozitorijum koji sadrži arhivu.

Preuzeta arhiva sadrži exe fajl i legitimni Windows fajl, user32.dll. Exe fajl funkcioniše kao dropper za Lumma Stealer, malver koji je poznat po svojoj sposobnosti prikupljanja podataka sa zaraženih uređaja.

Lumma Stealer je jedan od mnogih malvera za krađu podataka koji se mogu iznajmiti ili kupiti na hakerskim forumima kao deo MaaS (Malware-as-a-Service) ekonomije. Dizajniran je da izvuče širok spektar osetljivih informacija, uključujući lozinke, podatke o kreditnoj kartici, novčanike za kriptovalute i kolačiće sesije pretraživača.

Ono što ovaj malver čini posebno opasnim je to što se on, kada se instalira, ubacuje u legitimni Windows proces, bitlockertogo.exe, da ga antivirusni softver ne bi otkrio.

Ova kampanja je već ciljala više od 4000 ljudi, fokusirajući se prvenstveno na odrasle muškarce - tipičnu publiku League of Legends. Kada sajber kriminalci pristupe osetljivim informacijama, mogu da oni mogu da ukradu naloge na društvenim mrežama, što im omogućava da dalju distribuciju malvera, ali i druge prevare preko hakovanih profila. Ukradeni podaci se takođe mogu prodati na hakerskim forumima drugim sajber kriminalcima kojima takvi podaci mogu olakšati krađu identiteta i phishing napade na žrtve.

Da biste se zaštitili od ovakvih napada, pre nego što kliknete na bilo koji link, posebno na reklame koje vidite na Facebooku, još jednom proverite da li URL ima neke greške ili nedoslednosti. Uvek preuzimajte igre i softver sa zvaničnih veb sajtova ili platformi kao što je Steam. Budite oprezni sa onlajn oglasima jer ih sajber kriminalci često koriste da prevare korisnike da posete njihove veb sajtove ili im predaju lične podatke. Koristite pouzdani antivirusni ssoftver koji vam može pomoći u otkrivanju i blokiranju zlonamernih fajlova i pokušaja „pecanja“.

Foto: Ron Lach | Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google testira plave verfikacione oznake za linkove u pretrazi

Google testira plave verfikacione oznake za linkove u pretrazi

Google je počeo da eksperimentiše sa novom funkcijom verifikacije u pretrazi koja bi trebalo da pomogne korisnicima da izbegnu klikove na linkove za... Dalje

Microsoft u Defender dodaje detekciju nebezbednih WiFi mreža

Microsoft u Defender dodaje detekciju nebezbednih WiFi mreža

Microsoft je najavio značajno ažuriranje svog softvera Microsoft Defender, sa ciljem poboljšanja bezbednosti korisnika automatskim otkrivanjem nebe... Dalje

Više od trećine zaposlenih tajno deli poslovne informacije sa AI alatima

Više od trećine zaposlenih tajno deli poslovne informacije sa AI alatima

Više od trećine (38%) zaposlenih deli osetljive poslovne podatke sa AI alatima bez dozvole svog poslodavca, pokazuju podaci iz novog istraživanju ... Dalje

Hakeri mogu daljinski kontrolisati Kia automobile samo uz pomoć registarskih tablica

Hakeri mogu daljinski kontrolisati Kia automobile samo uz pomoć registarskih tablica

Ranjivost u vozilima Kia mogla je omogućiti hakerima da daljinski kontrolišu automobile koristeći samo registarske tablice. Greška je ispravljen... Dalje

Reklame na društvenim mrežama igrače League of Legends vode do opasnog malvera

Reklame na društvenim mrežama igrače League of Legends vode do opasnog malvera

Bitdefender upozorava da sajber kriminalci koriste Svetsko prvenstvo League of Legends (LoL) za širenje malvera u napadima koji ciljaju igrače širo... Dalje