Растущая популярность Web3-игры на основе технологии блокчейн привлек внимание недобросовестных киберпреступников, стремящихся использовать энтузиазм геймеров в незаконных целях. Новое исследование, проведенное группой Понимание раскрыла крупную русскоязычную киберпреступную операцию с использованием фейковых игровых проектов Web3 для распространения вредоносного ПО, направленного на кражу информации из пользователи MacOS и Windows. Кампания представляет значительную угрозу для геймеров Web3 и подчеркивает риски, связанные с этими новыми формами онлайн-развлечений.

Скрытая опасность поддельных игровых проектов Web3

Киберпреступники, стоящие за этой фишинговой кампанией, оказались особенно искусными в создании поддельных игровых проектов Web3, которые выглядят подлинными. Использование незначительных изменений имени и торговой марки, а также фейковые аккаунты в социальных сетях, попытайтесь убедить игроков в легитимности подобных проектов. К сожалению, как только игроки загружают файлы, предлагаемые на веб-страницах этих проектов, их устройства заражаются вредоносным ПО».инфокрад» приходить Atomic macOS Stealer (AMOS), Stealc, Rhadamanthys или RisePro.

Кампания нацелена специально на игроков Web3, которые используют их потенциальное отсутствие кибергигиены в поисках прибыли. Это угроза, которая затрагивает несколько платформ и использует одну. разнообразие вредоносных программ для компрометации систем пользователей. ТО киберпреступники они создали устойчивую инфраструктуру, которая позволяет им быстро адаптироваться, меняя имена или перемещая фокус в случае обнаружения. Это исследование подчеркивает необходимость постоянного наблюдения и рекомендует как отдельным лицам, так и организациям принять комплексные стратегии борьбы с этой сложной тактикой фишинга.

Риски финансовой безопасности и честности законных проектов

Исследования показали, что версии вредоносного ПОвключая AMOS, могут заразить как Компьютеры Intel Mac и новые компьютеры Mac Apple M1, что указывает на широко распространенную уязвимость среди пользователей. Основной упор делается на кражу криптовалютных кошельков, что представляет значительный риск для финансовой безопасности.

ЧИТАТЬ  В AppMetrica появился инструмент прогнозирования: LTV и предикторы оттока.

Несмотря на потенциальные решения, такие как Обнаружение конечных точек и антивирусное программное обеспечениеОднако методы, использованные в кампании, остаются эффективными, что указывает на необходимость принятия более широких мер защиты. Некоторые подсказкивнутри HTML-кода предполагают российское происхождение субъектов угроз, хотя их точное местонахождение остается неопределенным. В отчете подчеркивается критическая важность осведомленности и просвещения, чтобы избежать загрузки из непроверенных источников, подчеркивая риск нанесения вредаизображение игровых проектов Web3 законный если такие угрозы не будут должным образом устранены.

Индикаторы компрометации и методы атаки

Чтобы помочь пользователям и организациям выявить и смягчить эту угрозу, в отчете представлен ряд индикаторов компрометации, включая домены, IP-адреса и хеши связанных файлов к фишинговой кампании. Кроме того, перечислены методы атак, используемые киберпреступниками, в соответствии с классификацией. МИТРА АТТ&КК. Эта информация может быть полезна при реализации более эффективных мер противодействия и защиты от таких атак.

Выводы и Рекомендации

Кампания киберпреступников по распространению инфокрадов через фейковые игровые проекты Web3 представляет собой серьезную угрозу безопасности игроков и целостности законных проектов. Исследования, проведенные Insikt Group, подчеркивают важность постоянной бдительности и глубокого понимания возникающих киберугроз. Чтобы защитить себя и свою организацию, важно принять различные меры по смягчению последствий, в том числе:

  • Избегать скачивать файлы из непроверенных или подозрительных источников.
  • Поддерживать ваша операционная система и программное обеспечение безопасности всегда в актуальном состоянии.
  • Использовать Надежное обнаружение конечных точек и антивирусное программное обеспечение.
  • Будьте в курсе возможные признаки фишинга, такие как подозрительные электронные письма или небезопасные ссылки.
  • Просвещать и повышать осведомленность пользователей о важности практики кибербезопасности.

Только благодаря сочетанию технологий, осведомленности и передовых методов кибербезопасности мы сможем эффективно защитить себя от все более сложных киберугроз. Вот почему так важно сохранять бдительность и занять позицию активной защиты от возникающих угроз в мире игр Web3.

ЧИТАТЬ  США вводят санкции против ведущего производителя шпионского ПО из-за утверждений, что оно нацелено на тысячи американцев

Источник статьи ВОЗ.



Source link