Хакеры создали поддельное сообщество «Cthulhu World», в которое входят веб-сайты, группы Discord, учётные записи в социальных сетях и сайт разработчиков Medium, чтобы распространять вредоносное ПО Raccoon Stealer, AsyncRAT и RedLine для кражи паролей среди ничего не подозревающих жертв.
По мере роста популярности игр, в которых нужно зарабатывать деньги, мошенники и злоумышленники всё чаще выбирают эти новые платформы для злонамеренных действий.
Так обстоит дело с новой кампанией по распространению вредоносного ПО, обнаруженной исследователем кибербезопасности iamdeadlyz, когда злоумышленники создали целый проект для продвижения поддельной игры «играй, чтобы заработать» под названием Cthulhu World.
Для продвижения «проекта» злоумышленники рассылают прямые сообщения пользователям в Твиттере, спрашивая, не хотят ли они протестировать свою новую игру. По словам iamdeadlyz, в обмен на тестирование и продвижение игры злоумышленники обещают вознаграждение в Ethereum.
При посещении сайта cthulhu-world.com, который сейчас не работает, пользователей встречает хорошо оформленный веб-сайт, содержащий информацию о проекте и интерактивную карту игровой среды. Однако этот сайт является клоном законного проекта Alchemic World.
Веб-сайт Cthulhu World в настоящее время недоступен, но их Discord остается активным. Неясно, кто в этом Discord знает, что сайт распространяет вредоносное ПО, но некоторые пользователи явно считают, что это законный проект.
Если вы посетили Cthulhu-world.com и загрузили какое-либо их программное обеспечение, вам следует немедленно запустить антивирусную проверку на своем компьютере и удалить всё обнаруженное.
Кроме того, поскольку эти вредоносные программы крадут ваши сохраненные пароли, файлы cookie и криптовалютные кошельки, вам следует сбросить все пароли и создать новые кошельки для импорта вашей криптовалюты.
Однако, самый разумный способ действий – переустановить компьютер с нуля, поскольку эти вредоносные программы предоставляют полный доступ к заражённому компьютеру, и другие необнаруженные вредоносные программы всё ещё могут быть установлены.
Источник новости: www.playground.ru