Вредоносная кампания: угроза от «бета-тестирования» игр

Вредоносная кампания: угроза от 171бета-тестирования187 игр

Изображение: www.malwarebytes.com

В сети активно распространяется вредоносная кампания, нацеленная на ничего не подозревающих пользователей, которые получают предложения участвовать в бета-тестировании новой видеоигры. Эти сообщения приходят через Discord, текстовые сообщения или электронную почту, часто от мнимого «разработчика» игры. При этом жертвы, не догадываясь о рисках, загружают и устанавливают троян, способный красть их личную информацию.

Способы распространения вредоносного ПО

Кампания включает различные варианты установки, среди которых используют:

  • Установщики NSIS;
  • Установщики MSI.

Наиболее распространенные типы вредоносного ПО, использующегося в этой кампании, включают:

  • Nova Stealer;
  • Ageo Stealer;
  • Hexon Stealer.

Механизмы кражи информации

Nova Stealer и Ageo Stealer работают как платформы «Malware as a Service» (MaaS), предоставляя киберпреступникам преступные инструменты для кражи пользовательских данных, включая:

  • Учетные данные из популярных веб-браузеров;
  • Сессионные файлы cookie с платформ Discord и Steam;
  • Данные о криптовалютных кошельках.

Особую опасность представляет Nova Stealer благодаря использованию веб-интерфейса Discord, что позволяет злоумышленникам получать уведомления в реальном времени, избавляя их от необходимости мониторинга вручную. Hexon Stealer, хотя и новый, также вызывает беспокойство — он может извлекать токены Discord, резервные коды 2FA, данные автозаполнения и даже информацию о кредитных картах.

Финансовые риски и последствия

Основной интерес злоумышленников заключается в учетных данных Discord, которые они используют для расширения сетей скомпрометированных аккаунтов. Пытаясь обмануть других пользователей, они заставляют их думать, что общаются с законными контактами, что может привести к дальнейшему мошенничеству и распространению вредоносов. Главное – финансовая выгода для киберпреступников.

Жертвы этих атак рискуют потерять как цифровую, так и бумажную валюту.

Предостережение пользователей

Также стоит отметить другую вредоносную кампанию, которая размещает вредоносное ПО на веб-сайтах Blogspot с необычным, но стандартным дизайном.

В связи с этим, пользователям настоятельно рекомендуется:

  • Сохранять бдительность и проявлять осторожность при получении нежелательных сообщений;
  • Проверять законность подобных предложений;
  • Отказаться от загрузки подозрительных вложений или программного обеспечения.

*Предупреждение и осведомленность являются ключевыми факторами в борьбе с троянскими программами и вредоносными кампаниями.*

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу. Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: