Reklame na društvenim mrežama igrače League of Legends vode do opasnog malvera

Vesti, 26.09.2024, 12:30 PM

Reklame na društvenim mrežama igrače League of Legends vode do opasnog malvera

Bitdefender upozorava da sajber kriminalci koriste Svetsko prvenstvo League of Legends (LoL) za širenje malvera u napadima koji ciljaju igrače širom Evrope.

Kroz pažljivo osmišljene reklame na društvenim mrežama, hakeri mame fanove da preuzmu ono što izgleda kao popularna igra za više igrača na mreži borbene arene (MOBA). Međutim, ono što čeka žrtve nije zabavno iskustvo, već opasni malver poznat kao Lumma Stealer.

Kampanja koju je uočio istraživač Bitdefender Labsa Jonut Baltariu, promoviše besplatno preuzimanje League of Legends, iako je igra za PC besplatna. Međutim, pošto je LoL Svetsko prvenstvo privuklo pažnju miliona igrača, tajming je savršen za sajber kriminalce. Obožavaoci željni uzbuđenja mogu upasti u ovu zamku, pod pretpostavkom da je to zvanična promocija vezana za zvanični e-sport događaj.

Kada kliknu na oglas, žrtve se odvode na stranicu koja imitira stariju verziju stranice za preuzimanje League of Legends. Domen je malo izmenjen da bi ličio na zvanični sajt, što otežava otkrivanje. Kada korisnik klikne na link za preuzimanje, usmerava se na Bitbucket repozitorijum koji sadrži arhivu.

Preuzeta arhiva sadrži exe fajl i legitimni Windows fajl, user32.dll. Exe fajl funkcioniše kao dropper za Lumma Stealer, malver koji je poznat po svojoj sposobnosti prikupljanja podataka sa zaraženih uređaja.

Lumma Stealer je jedan od mnogih malvera za krađu podataka koji se mogu iznajmiti ili kupiti na hakerskim forumima kao deo MaaS (Malware-as-a-Service) ekonomije. Dizajniran je da izvuče širok spektar osetljivih informacija, uključujući lozinke, podatke o kreditnoj kartici, novčanike za kriptovalute i kolačiće sesije pretraživača.

Ono što ovaj malver čini posebno opasnim je to što se on, kada se instalira, ubacuje u legitimni Windows proces, bitlockertogo.exe, da ga antivirusni softver ne bi otkrio.

Ova kampanja je već ciljala više od 4000 ljudi, fokusirajući se prvenstveno na odrasle muškarce - tipičnu publiku League of Legends. Kada sajber kriminalci pristupe osetljivim informacijama, mogu da oni mogu da ukradu naloge na društvenim mrežama, što im omogućava da dalju distribuciju malvera, ali i druge prevare preko hakovanih profila. Ukradeni podaci se takođe mogu prodati na hakerskim forumima drugim sajber kriminalcima kojima takvi podaci mogu olakšati krađu identiteta i phishing napade na žrtve.

Da biste se zaštitili od ovakvih napada, pre nego što kliknete na bilo koji link, posebno na reklame koje vidite na Facebooku, još jednom proverite da li URL ima neke greške ili nedoslednosti. Uvek preuzimajte igre i softver sa zvaničnih veb sajtova ili platformi kao što je Steam. Budite oprezni sa onlajn oglasima jer ih sajber kriminalci često koriste da prevare korisnike da posete njihove veb sajtove ili im predaju lične podatke. Koristite pouzdani antivirusni ssoftver koji vam može pomoći u otkrivanju i blokiranju zlonamernih fajlova i pokušaja „pecanja“.

Foto: Ron Lach | Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje