Reklame na društvenim mrežama igrače League of Legends vode do opasnog malvera
Vesti, 26.09.2024, 12:30 PM
Bitdefender upozorava da sajber kriminalci koriste Svetsko prvenstvo League of Legends (LoL) za širenje malvera u napadima koji ciljaju igrače širom Evrope.
Kroz pažljivo osmišljene reklame na društvenim mrežama, hakeri mame fanove da preuzmu ono što izgleda kao popularna igra za više igrača na mreži borbene arene (MOBA). Međutim, ono što čeka žrtve nije zabavno iskustvo, već opasni malver poznat kao Lumma Stealer.
Kampanja koju je uočio istraživač Bitdefender Labsa Jonut Baltariu, promoviše besplatno preuzimanje League of Legends, iako je igra za PC besplatna. Međutim, pošto je LoL Svetsko prvenstvo privuklo pažnju miliona igrača, tajming je savršen za sajber kriminalce. Obožavaoci željni uzbuđenja mogu upasti u ovu zamku, pod pretpostavkom da je to zvanična promocija vezana za zvanični e-sport događaj.
Kada kliknu na oglas, žrtve se odvode na stranicu koja imitira stariju verziju stranice za preuzimanje League of Legends. Domen je malo izmenjen da bi ličio na zvanični sajt, što otežava otkrivanje. Kada korisnik klikne na link za preuzimanje, usmerava se na Bitbucket repozitorijum koji sadrži arhivu.
Preuzeta arhiva sadrži exe fajl i legitimni Windows fajl, user32.dll. Exe fajl funkcioniše kao dropper za Lumma Stealer, malver koji je poznat po svojoj sposobnosti prikupljanja podataka sa zaraženih uređaja.
Lumma Stealer je jedan od mnogih malvera za krađu podataka koji se mogu iznajmiti ili kupiti na hakerskim forumima kao deo MaaS (Malware-as-a-Service) ekonomije. Dizajniran je da izvuče širok spektar osetljivih informacija, uključujući lozinke, podatke o kreditnoj kartici, novčanike za kriptovalute i kolačiće sesije pretraživača.
Ono što ovaj malver čini posebno opasnim je to što se on, kada se instalira, ubacuje u legitimni Windows proces, bitlockertogo.exe, da ga antivirusni softver ne bi otkrio.
Ova kampanja je već ciljala više od 4000 ljudi, fokusirajući se prvenstveno na odrasle muškarce - tipičnu publiku League of Legends. Kada sajber kriminalci pristupe osetljivim informacijama, mogu da oni mogu da ukradu naloge na društvenim mrežama, što im omogućava da dalju distribuciju malvera, ali i druge prevare preko hakovanih profila. Ukradeni podaci se takođe mogu prodati na hakerskim forumima drugim sajber kriminalcima kojima takvi podaci mogu olakšati krađu identiteta i phishing napade na žrtve.
Da biste se zaštitili od ovakvih napada, pre nego što kliknete na bilo koji link, posebno na reklame koje vidite na Facebooku, još jednom proverite da li URL ima neke greške ili nedoslednosti. Uvek preuzimajte igre i softver sa zvaničnih veb sajtova ili platformi kao što je Steam. Budite oprezni sa onlajn oglasima jer ih sajber kriminalci često koriste da prevare korisnike da posete njihove veb sajtove ili im predaju lične podatke. Koristite pouzdani antivirusni ssoftver koji vam može pomoći u otkrivanju i blokiranju zlonamernih fajlova i pokušaja „pecanja“.
Foto: Ron Lach | Pexels
Izdvojeno
Reklame na društvenim mrežama igrače League of Legends vode do opasnog malvera
Bitdefender upozorava da sajber kriminalci koriste Svetsko prvenstvo League of Legends (LoL) za širenje malvera u napadima koji ciljaju igrače širo... Dalje
Mozilla tužena zbog praćenja korisnika Firefoxa bez traženja saglasnosti
Evropska neprofitna organizacija za zaštitu privatnosti NOYB (None of Your Business), sa sedištem u Beču, podnela je austrijskoj agenciji za zašti... Dalje
Malveri mogu da zaobiđu nedavno uvedenu zaštitu od krađe kolačića i lozinki u Chromeu
Programeri malvera koji kradu podatke (infostealer) tvrde da se nedavno uvedena funkcija Chromea, App-Bound Encryption, koja bi trebalo da štiti oset... Dalje
Telegram menja pravila: Podaci korisnika umešanih u kriminal biće deljeni sa vlastima
Telegram je ažurirao svoje uslove korišćenja kako bi obeshrabrio korisnike koji zloupotrebljavaju platformu da „ugroze njen integritet&ldquo... Dalje
Binance upozorava na malver koji krade kriptovalutu
Kripto berza Binance upozorila je vlasnike kriptovaluta na malver koji menja adrese novčanika tokom transakcija, što može dovesti do značajnih gub... Dalje
Pratite nas
Nagrade