Растущая популярность Web3-игры на основе технологии блокчейн привлек внимание недобросовестных киберпреступников, стремящихся использовать энтузиазм геймеров в незаконных целях. Новое исследование, проведенное группой Понимание раскрыла крупную русскоязычную киберпреступную операцию с использованием фейковых игровых проектов Web3 для распространения вредоносного ПО, направленного на кражу информации из пользователи MacOS и Windows. Кампания представляет значительную угрозу для геймеров Web3 и подчеркивает риски, связанные с этими новыми формами онлайн-развлечений.

Скрытая опасность поддельных игровых проектов Web3

Киберпреступники, стоящие за этой фишинговой кампанией, оказались особенно искусными в создании поддельных игровых проектов Web3, которые выглядят подлинными. Использование незначительных изменений имени и торговой марки, а также фейковые аккаунты в социальных сетях, попытайтесь убедить игроков в легитимности подобных проектов. К сожалению, как только игроки загружают файлы, предлагаемые на веб-страницах этих проектов, их устройства заражаются вредоносным ПО».инфокрад» приходить Atomic macOS Stealer (AMOS), Stealc, Rhadamanthys или RisePro.

Кампания нацелена специально на игроков Web3, которые используют их потенциальное отсутствие кибергигиены в поисках прибыли. Это угроза, которая затрагивает несколько платформ и использует одну. разнообразие вредоносных программ для компрометации систем пользователей. ТО киберпреступники они создали устойчивую инфраструктуру, которая позволяет им быстро адаптироваться, меняя имена или перемещая фокус в случае обнаружения. Это исследование подчеркивает необходимость постоянного наблюдения и рекомендует как отдельным лицам, так и организациям принять комплексные стратегии борьбы с этой сложной тактикой фишинга.

Риски финансовой безопасности и честности законных проектов

Исследования показали, что версии вредоносного ПОвключая AMOS, могут заразить как Компьютеры Intel Mac и новые компьютеры Mac Apple M1, что указывает на широко распространенную уязвимость среди пользователей. Основной упор делается на кражу криптовалютных кошельков, что представляет значительный риск для финансовой безопасности.

Несмотря на потенциальные решения, такие как Обнаружение конечных точек и антивирусное программное обеспечениеОднако методы, использованные в кампании, остаются эффективными, что указывает на необходимость принятия более широких мер защиты. Некоторые подсказкивнутри HTML-кода предполагают российское происхождение субъектов угроз, хотя их точное местонахождение остается неопределенным. В отчете подчеркивается критическая важность осведомленности и просвещения, чтобы избежать загрузки из непроверенных источников, подчеркивая риск нанесения вредаизображение игровых проектов Web3 законный если такие угрозы не будут должным образом устранены.

Индикаторы компрометации и методы атаки

Чтобы помочь пользователям и организациям выявить и смягчить эту угрозу, в отчете представлен ряд индикаторов компрометации, включая домены, IP-адреса и хеши связанных файлов к фишинговой кампании. Кроме того, перечислены методы атак, используемые киберпреступниками, в соответствии с классификацией. МИТРА АТТ&КК. Эта информация может быть полезна при реализации более эффективных мер противодействия и защиты от таких атак.

Выводы и Рекомендации

Кампания киберпреступников по распространению инфокрадов через фейковые игровые проекты Web3 представляет собой серьезную угрозу безопасности игроков и целостности законных проектов. Исследования, проведенные Insikt Group, подчеркивают важность постоянной бдительности и глубокого понимания возникающих киберугроз. Чтобы защитить себя и свою организацию, важно принять различные меры по смягчению последствий, в том числе:

• Избегать скачивать файлы из непроверенных или подозрительных источников.
• Поддерживать ваша операционная система и программное обеспечение безопасности всегда в актуальном состоянии.
• Использовать Надежное обнаружение конечных точек и антивирусное программное обеспечение.
• Будьте в курсе возможные признаки фишинга, такие как подозрительные электронные письма или небезопасные ссылки.
• Просвещать и повышать осведомленность пользователей о важности практики кибербезопасности.

Только благодаря сочетанию технологий, осведомленности и передовых методов кибербезопасности мы сможем эффективно защитить себя от все более сложных киберугроз. Вот почему так важно сохранять бдительность и занять позицию активной защиты от возникающих угроз в мире игр Web3.

Источник статьи ВОЗ.