Увлечението по игрите се използва от находчиви кибер-измамници(снимка: CC0 Public

Увлечението по игрите се употребява от съобразителни кибер-измамници
(снимка: CC0 Public Domain)

Кибер-измамници сътвориха подправена екосистема към несъществуваща видеоигра с единствената цел да популяризират злоумишлен програмен продукт за кражба на пароли и наличие от портфейли за криптовалута.

Мащабната интервенция включва уеб страници, канали в Discord, сметки в обществените мрежи, уебсайт за разработка в платформата Medium. В центъра на всичко е видеоиграта Cthulhu World от вида “играй, с цел да спечелиш ” (P2E).

Всъщност целият този цифров инвентар, основан от нарушителите, се употребява за разпространяване на злонамерени стратегии като RaccoonStealer, AsyncRAT и RedLine, които крадат пароли и наличието на портфейли с криптовалута.

Игрите P2Е, много редки до неотдавна, в този момент набират известност. Естествено, когато става въпрос за пари, незабавно стартират да се появяват всевъзможни измамници. Но акции от мащаба на актуалната също са необичайност.

Измамата беше развенчана от специалист по сигурността, прочут като iamdeadlyz. Според него, нападателите непосредствено се свързват с разнообразни консуматори, оферират им да вземат участие в разпространение на несъществуваща игра, като дават обещание премия в криптовалута (Ethereum) за нейната поддръжка в обществените мрежи. Размерът на предлаганата премия е значителен, което единствено по себе си наподобява доста съмнително.

Тези, които се заловен на уловката, получават “достъп до бета версията ” или по-скоро до изглеждащ доста представително уеб страница с карта на играта и друга информация. Когато щракне върху една от иконите, потребителят получава подкана да вкара „ код за достъп до алфа версията на плана ”. Нападателите предават този код на евентуалните жертви посредством обществените мрежи (по-специално в персонални известия в Twitter).
още по темата
В взаимозависимост от прелюдия код, в системата на жертвата се зарежда един от три файла от хостинг в облачното вместилище Dropbox. Всеки от тях съдържа един от упоменатите към този момент злонамерени кодове.

Сайтът за “игра ”, както се оказа, е преименуван клонинг на различен, законен план на Alchemic World. Миналата седмица основателите на Alchemic World предизвестиха потребителите да не се поддават на хитростта на натрапниците.

Уебсайтът Cthulhu World към този момент не съществува, само че каналът Discord остава деен. Някои консуматори към момента имат вяра, че това е законен план.