Reklame na društvenim mrežama igrače League of Legends vode do opasnog malvera
Vesti, 26.09.2024, 12:30 PM
Bitdefender upozorava da sajber kriminalci koriste Svetsko prvenstvo League of Legends (LoL) za širenje malvera u napadima koji ciljaju igrače širom Evrope.
Kroz pažljivo osmišljene reklame na društvenim mrežama, hakeri mame fanove da preuzmu ono što izgleda kao popularna igra za više igrača na mreži borbene arene (MOBA). Međutim, ono što čeka žrtve nije zabavno iskustvo, već opasni malver poznat kao Lumma Stealer.
Kampanja koju je uočio istraživač Bitdefender Labsa Jonut Baltariu, promoviše besplatno preuzimanje League of Legends, iako je igra za PC besplatna. Međutim, pošto je LoL Svetsko prvenstvo privuklo pažnju miliona igrača, tajming je savršen za sajber kriminalce. Obožavaoci željni uzbuđenja mogu upasti u ovu zamku, pod pretpostavkom da je to zvanična promocija vezana za zvanični e-sport događaj.
Kada kliknu na oglas, žrtve se odvode na stranicu koja imitira stariju verziju stranice za preuzimanje League of Legends. Domen je malo izmenjen da bi ličio na zvanični sajt, što otežava otkrivanje. Kada korisnik klikne na link za preuzimanje, usmerava se na Bitbucket repozitorijum koji sadrži arhivu.
Preuzeta arhiva sadrži exe fajl i legitimni Windows fajl, user32.dll. Exe fajl funkcioniše kao dropper za Lumma Stealer, malver koji je poznat po svojoj sposobnosti prikupljanja podataka sa zaraženih uređaja.
Lumma Stealer je jedan od mnogih malvera za krađu podataka koji se mogu iznajmiti ili kupiti na hakerskim forumima kao deo MaaS (Malware-as-a-Service) ekonomije. Dizajniran je da izvuče širok spektar osetljivih informacija, uključujući lozinke, podatke o kreditnoj kartici, novčanike za kriptovalute i kolačiće sesije pretraživača.
Ono što ovaj malver čini posebno opasnim je to što se on, kada se instalira, ubacuje u legitimni Windows proces, bitlockertogo.exe, da ga antivirusni softver ne bi otkrio.
Ova kampanja je već ciljala više od 4000 ljudi, fokusirajući se prvenstveno na odrasle muškarce - tipičnu publiku League of Legends. Kada sajber kriminalci pristupe osetljivim informacijama, mogu da oni mogu da ukradu naloge na društvenim mrežama, što im omogućava da dalju distribuciju malvera, ali i druge prevare preko hakovanih profila. Ukradeni podaci se takođe mogu prodati na hakerskim forumima drugim sajber kriminalcima kojima takvi podaci mogu olakšati krađu identiteta i phishing napade na žrtve.
Da biste se zaštitili od ovakvih napada, pre nego što kliknete na bilo koji link, posebno na reklame koje vidite na Facebooku, još jednom proverite da li URL ima neke greške ili nedoslednosti. Uvek preuzimajte igre i softver sa zvaničnih veb sajtova ili platformi kao što je Steam. Budite oprezni sa onlajn oglasima jer ih sajber kriminalci često koriste da prevare korisnike da posete njihove veb sajtove ili im predaju lične podatke. Koristite pouzdani antivirusni ssoftver koji vam može pomoći u otkrivanju i blokiranju zlonamernih fajlova i pokušaja „pecanja“.
Foto: Ron Lach | Pexels
Izdvojeno
Hakeri koriste novi alat za phishing napade na korisnike Microsoft 365
Istraživači sajber bezbednosti iz kompanije Trustwave otkrili su „Rockstar 2FA“, phishing-as-a-service platformu koja pomaže hakerima d... Dalje
Nova AI funkcija Google Chromea omogućava brzu proveru pouzdanosti veb sajtova
Google Chrome će dobiti novu funkciju pod nazivom „Store reviews“ („Recenzije prodavnice“) koja koristi veštačku inteligenc... Dalje
Prevaranti poklanjaju pretplatu za Telegram Premium - evo šta se krije iza toga
Prosečni čovek troši 938 dolara godišnje na 12 pretplata, otkrila je nedavno sprovedena studija kompanije Kaspersky. Postoje pretplate za sve: muz... Dalje
Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara
Bitdefender upozorava na poruke koje dobijaju korisnici Netflixa u kojima se obaveštavaju da su im nalozi suspendovani zbog neplaćene pretplate. &bd... Dalje
Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade
Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracij... Dalje
Pratite nas
Nagrade