به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت دکتر وب (Dr. Web) در گزارشی تازه اعلام کردند هکرها با سوءاستفاده از بازی ولورانت (Valorant) اقدام به انتشار تروجان میکنند.
به گفته کارشناسان این شرکت، مهاجمان در این کمپین با انتشار ویدئوکلیپهایی در یوتیوب، در مورد انتشار نسخه تلفن همراه بازی ولورانت توضیحاتی ارائه داده و به کاربران پیشنهاد میکنند آن را نصب کنند، اما بهجای بازی، تروجانی در دستگاه آنها مستقر میسازند و با بهرهگیری از آن و با شرکت در برنامههای همکاری آنلاین (Affiliate programs) پاداش دریافت کرده و کسب درآمد میکنند.
طبق گزارش دکتر وب، مهاجمان ویدئوهای یوتیوب را بهگونهای تهیه کنند که فرایند بازی روی صفحه گوشی واقعی جلوه میکند، اگرچه این بازی در حال حاضر در مرحله توسعه قرار دارد و تنها به شکل نسخه متنی بسته برای کامپیوترهای با سیستمعامل ویندوز در دسترس است.
هکرها برای اطمینان بیشتر، توضیحات مفصل و کامنتهای جعلی زیادی را از کاربرانی که به ظاهر این بازی را با موفقیت در دستگاه خود نصبکردهاند، در این ویدئوها قرار میدهند.
کلاهبرداران به کاربران پیشنهاد میکنند جهت دانلود بازی به وب سایتی که شبیه سایت رسمی ولورانت است مراجعه کنند و از طریق دولینک بازی را دریافت کنند.
چنانچه کاربران با دستگاه آیاواس اقدام به بارگیری کنند به سایت برنامه همکاری هدایت میشوند و درصورتیکه با اندروید دانلود کنند، بهجای بازی یک فایل حاوی تروجان «Android.FakeApp.176» بارگیری میکنند و به همان سایتهایی که کاربران آیاواس سوق داده میشوند، هدایت میشوند.
ازآنجاییکه این فایل از گوگل پلی دانلود نمیشود، در بسیاری از دستگاهها، از کاربران درخواست میشود جهت نصب آن تنظیمات سیستم امنیتی دستگاه را تغییر دهند.
این برنامه مخرب پروسه راهاندازی بازی را شبیهسازی کرده و از کاربر درخواست میکند بااعتبارسنجی دستگاه، بازی را از حالت قفل درآورد. برای انجام این کار دانلود و نصب دو برنامه دیگر نیز از کاربر طلب میشود.
چنانچه کاربر قفلگشایی کند، تروجان در مرورگر وی سایت برنامههای همکاری را به نمایش درمیآورد و این سایت قربانی را به سایتهای دیگر برنامه همکاری هدایت میکند و در آنجا شرایط دریافت پاداش به کاربر ارائه میشود.
