به گزارش کارگروه حملات سایبری سایبربان؛ هکرها با هدف نشر بدافزار سارق پسورد رِد لاین، سرقت کننده راکون و AsyncRAT جامعه ای از بازی به اصطلاح play-to-earn جعلی 'Cthulhu World' را در وبسایت ها، دیسکورد، گروها، حساب های اجتماعی و... به وجود آورده اند.
درواقع به هر بازی که راهی برای کسب درآمد در آن وجود داشته باشد، Play To Earn گفته میشود. به دلیل محبوبیت بالای این نوع بازی ها، بازیگران مخرب به طور فزاینده ای در حال هدف قرار دادن این پلتفرم ها هستند.
کمپین جدیدی که اخیرا توسط محققی امنیتی به نام iamdeadlyz شناسایی شده نمونه ای از این نوع فعالیت ها می باشد. در این کمپین بازیگران مخرب برنامه دارند بازی play-to-earn جعلی به نام Cthulhu World را تبلیغ کنند.
بازیگران مخرب در این پروژه، پیام هایی را در دایرکت توئیتر کاربران ارسال می کنند و از آن ها می خواهند که بازی جدیدشان را تست کنند. در قبال تست نیز وعده اهدای جایزه (به صورت اتریوم) به کاربران داده می شود.
هنگامی که کاربران از وبسایت cthulhu-world.com بازدید می کنند، با وبسایتی رو برو خواهند بود که طراحی جذابی دارد و دارای اطلاعاتی در مورد پروژه و نقشه بازی می باشد.
از کاربر خواسته می شود تا بر روی فلش گوشه بالای سمت راست سایت کلیک کنند. کاربر سپس به صفحه وبی هدایت می شود که برای دانلود تست آلفا از پروژه، درخواست کد می کند.
بسته به کد وارد شده، یکی از سه فایل موجود از دراپ باکس دانلود می شود. هر یک از این سه فایل، بدافزارهای متفاوتی را دانلود می کند. سه بدافزاری که می توانند دانلود شوند عبارتند از:
- AsyncRAT
- RedLine Sealer
- Raccoon Stealer
این بدافزارها می توانند گذرواژه های ذخیره شده، کوکی ها و کیف پول های کریپتو را به سرقت ببرند.
