Хакеры прячут опасный вирус-инфостилер в файлах с игрой League of Legends

Эксперты по кибербезопасности компании Bitdefender обнаружили новую фишинговую кампанию, в рамках которой мошенники используют ажиотаж вокруг старта чемпионата мира по League of Legends (LoL) в ближайшие дни для распространения вредоносного ПО для кражи информации. Компания Bitdefender в своём блоге сообщила, что обнаружила вредоносную рекламу в социальных сетях, предлагающую бесплатную загрузку League of Legends — популярной игры только для ПК, которая и так распространяется бесплатно.

Если пользователь нажмёт на мошенническую рекламу, он будет перенаправлен на страницу загрузки, похожую на официальную страницу LoL, но на мошенническом сайте применяются методы типосквоттинга для имитации домена легитимной версии.

«Как только пользователь нажимает ссылку на загрузку, он перенаправляется в репозиторий Bitbucket, содержащий вредоносный архив. Загруженный архив содержит исполняемый файл вместе с легитимным файлом Windows, user32.dll. Исполняемый файл действует как дроппер для Lumma Stealer, опасного вредоносного ПО, известного своей обширной способностью собирать данные с заражённых устройств», — пояснили в компании Bitdefender.

Lumma Stealer — это распространённая разновидность вредоносного ПО для кражи информации, предназначенная, помимо прочего, для сбора паролей, данных карт, криптовалютных кошельков и файлов cookie сеансов браузера.

Эта информация может быть продана в даркнете или использована непосредственно злоумышленником для мошенничества с идентификацией и последующих фишинговых атак. В некоторых случаях они также могут захватить учётные записи жертвы в социальных сетях и использовать их для дальнейшего мошенничества, фишинга и других кампаний, уточнили эксперты.

«Что делает Lumma особенно опасным, так это его скрытный подход. После развертывания он внедряется в легитимный процесс Windows, bitlockertogo.exe, чтобы оставаться незамеченным базовым антивирусным программным обеспечением», — резюмировали в компании Bitdefender.