Krali kriptovalute preko Google Chrome-a

Kompanija za sajber bezbednost Kasperski objavila je da je otkrila sofistikovanu zlonamernu kampanju hakerske Lazarus grupe za napredne trajne pretnje (APT) koja je iskoristila ranjivosti Google pretraživača Chrome za krađu kriptovaluta od investitora.

Napadači su koristili veb stranicu lažne igre koja je zloupotrebila "ranjivost nultog dana", odnosno problem koji nije primetio ni sam proizvođač i zbog toga nije imao vremena da ispravi grešku.

Lazarus grupa je uspela da u Google Chrome pretraživač instalira špijunski softver i ukrade akreditive novčanika za kriptovalute.

Napadači su iskoristili ovu ranjivost kroz temeljno dizajniranu veb stranicu lažne igre koja je pozivala korisnike da se globalno takmiče sa NFT tenkovima.

• Kineski hakeri koriste kvantne računare: Nema im ravnih, razbijaju i najjače šifre
• "Bombardujte bolnice u Gazi, mi ćemo vaše da ugasimo. Oko za oko..."
• Usisivači jurili pse, vikali rasističke uvrede VIDEO
• Gmail korisnici u opasnosti: Vreba ova prevara

Dalja analiza je otkrila sofisticiranu zlonamernu kampanju koja se u velikoj meri oslanjala na tehnike socijalnog inženjeringa i generativnu veštačku inteligenciju (AI).

Fokusirali su se na izgradnju osećaja poverenja kako bi maksimizirali efikasnost kampanje, dizajnirajući detalje tako da promotivne aktivnosti izgledaju što više autentično.

Napadači su kreirali i naloge na društvenim mrežama X (Twitter) i LinkedIn za promociju lažne igre i tom prilikom koristili slike koje je generisala AI.

Pored toga, napadači su takođe pokušali da angažuju influensere u oblasti kripto valuta za dalju promociju igre.

Američki FBI je ranije na svojim veb stranicama optužio da je Lazarus grupa, iza koje navodno stoje hakeri iz Severne Koreje, ukrala 41 milion dolara u kripto valutama iz onlajn kazina Stake.com.