Вредоносная кампания: угроза от «бета-тестирования» игр

Изображение: www.malwarebytes.com
В сети активно распространяется вредоносная кампания, нацеленная на ничего не подозревающих пользователей, которые получают предложения участвовать в бета-тестировании новой видеоигры. Эти сообщения приходят через Discord, текстовые сообщения или электронную почту, часто от мнимого «разработчика» игры. При этом жертвы, не догадываясь о рисках, загружают и устанавливают троян, способный красть их личную информацию.
Способы распространения вредоносного ПО
Кампания включает различные варианты установки, среди которых используют:
- Установщики NSIS;
- Установщики MSI.
Наиболее распространенные типы вредоносного ПО, использующегося в этой кампании, включают:
- Nova Stealer;
- Ageo Stealer;
- Hexon Stealer.
Механизмы кражи информации
Nova Stealer и Ageo Stealer работают как платформы «Malware as a Service» (MaaS), предоставляя киберпреступникам преступные инструменты для кражи пользовательских данных, включая:
- Учетные данные из популярных веб-браузеров;
- Сессионные файлы cookie с платформ Discord и Steam;
- Данные о криптовалютных кошельках.
Особую опасность представляет Nova Stealer благодаря использованию веб-интерфейса Discord, что позволяет злоумышленникам получать уведомления в реальном времени, избавляя их от необходимости мониторинга вручную. Hexon Stealer, хотя и новый, также вызывает беспокойство — он может извлекать токены Discord, резервные коды 2FA, данные автозаполнения и даже информацию о кредитных картах.
Финансовые риски и последствия
Основной интерес злоумышленников заключается в учетных данных Discord, которые они используют для расширения сетей скомпрометированных аккаунтов. Пытаясь обмануть других пользователей, они заставляют их думать, что общаются с законными контактами, что может привести к дальнейшему мошенничеству и распространению вредоносов. Главное – финансовая выгода для киберпреступников.
Жертвы этих атак рискуют потерять как цифровую, так и бумажную валюту.
Предостережение пользователей
Также стоит отметить другую вредоносную кампанию, которая размещает вредоносное ПО на веб-сайтах Blogspot с необычным, но стандартным дизайном.
В связи с этим, пользователям настоятельно рекомендуется:
- Сохранять бдительность и проявлять осторожность при получении нежелательных сообщений;
- Проверять законность подобных предложений;
- Отказаться от загрузки подозрительных вложений или программного обеспечения.
*Предупреждение и осведомленность являются ключевыми факторами в борьбе с троянскими программами и вредоносными кампаниями.*
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу. Ознакомиться подробнее с отчетом можно по ссылке.



