Новости Простые игроки в League of Legends стали жертвами хакерской охоты

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Поддельные страницы массово заманивают геймеров в цифровую ловушку.


1vwzj2gdjbikx850mizftqghxd4s44e8.jpg


С началом чемпионата мира по League of Legends (LoL) в сети активизировались киберпреступники, которые используют данное мероприятие для распространения вредоносного ПО. Эксперты Bitdefender Для просмотра ссылки Войди или Зарегистрируйся что злоумышленники запускают сложные кампании по заражению пользователей в Европе через рекламу в соцсетях.

Мошенники размещают рекламу с предложением скачать LoL, но вместо неё пользователи загружают опасный вирус Lumma Stealer. Вредоносная кампания, которую обнаружили исследователи, ориентируется на болельщиков, желающих поучаствовать в событиях чемпионата, и выглядит как официальный промо-пост.

Переход по рекламному объявлению ведёт на фальшивую страницу загрузки, которая напоминает официальный сайт LoL. Злоумышленники используют метод «тайпсквоттинг» — небольшие изменения в домене для маскировки. После нажатия на кнопку загрузки пользователи попадают в хранилище Bitbucket , где содержится вредоносный архив.

Архив включает в себя исполняемый файл и легитимный файл Windows («user32.dll»). Исполняемый файл является загрузчиком, устанавливающим вирус Lumma Stealer, который ворует данные с заражённых устройств. Lumma Stealer распространяется в подпольных сообществах как услуга по модели MaaS (Malware-as-a-Service).

Особенно опасен Lumma Stealer тем, что он внедряется в легитимный процесс Windows («bitlockertogo.exe»), что позволяет ему оставаться незамеченным для простых антивирусов. Вредонос собирает конфиденциальную информацию, такую как пароли, данные кредитных карт, криптокошельки и куки браузеров.

Эта кампания затронула уже более 4000 человек, в основном среди мужской аудитории — фанатов League of Legends. Получив доступ к конфиденциальной информации, мошенники могут «угонять» аккаунты соцсетей жертв для дальнейшего распространения вредоносного ПО и обмана. Похищенные данные также продаются на теневых рынках и могут использоваться для кражи личных данных и фишинговых атак.

Эксперты Bitdefender советуют придерживаться определённых правил кибербезопасности для защиты от подобных угроз:

  • Проверять URL: перед кликом по рекламным ссылкам стоит убедиться в правильности написания домена.
  • Скачивать софт только из официальных источников: игры и программы лучше загружать с официальных сайтов или платформ вроде Steam.
  • Быть осторожными с рекламой: киберпреступники часто используют привлекательную рекламу для перенаправления на вредоносные сайты.
  • Использовать антивирусное ПО: надёжные программы безопасности помогут обнаружить и блокировать опасные файлы и фишинговые атаки.
В наше время любое сетевое взаимодействие требует постоянной бдительности и критического мышления. Даже в моменты азарта и увлечения, будь то спортивные соревнования или киберспортивные чемпионаты, важно сохранять осторожность в онлайн-пространстве.

Простые меры предосторожности, такие как проверка источников загрузки и использование надёжного антивирусного ПО, могут уберечь от серьёзных проблем с безопасностью личных данных и финансов. В мире, где технологии становятся всё более изощренными, наша собственная осмотрительность остаётся лучшей защитой.
 
Источник новости
www.securitylab.ru

Похожие темы