Мошенники создали целый NFT-проект «Мир Ктулху» для распространения вредоносного ПО

[душман]

По словам исследователя кибербезопасности iamdeadlyz, злоумышленники создали целый проект для продвижения поддельной P2E-игры (play-to-earn) под названием Cthulhu World, который распространяет вредоносное ПО Raccoon Stealer, AsyncRAT и RedLine для кражи паролей жертв.

Для продвижения проекта киберпреступники рассылают сообщения пользователям в Twitter и предлагают протестировать свою новую игру. По словам iamdeadlyz, в обмен на тестирование и продвижение игры злоумышленники обещают вознаграждение в Ethereum.

Сайт Cthulhu World является клоном сайта проекта Alchemic World, который ранее предупредил пользователей избегать фишинговый сайт Cthulhu World. В сообщениях жертвам мошенники пишут код, который нужно ввести на странице загрузки альфа-теста игры. В зависимости от введенного кода из DropBox будет загружен определенный файл.

Каждый файл из DropBox устанавливает разные вредоносные программы, что позволяет злоумышленнику выбрать способ атаки жертвы. При установке AnyRun было обнаружено 3 вредоносных ПО - AsyncRAT , RedLine Stealer и Raccoon Stealer. Веб-сайт Cthulhu World в настоящее время недоступен, но Discord-группа остается активной. Более того, некоторые пользователи считают, что проект настоящий.

Жертвам рекомендуется провести сканирование системы антивирусным ПО и удалить подозрительные файлы. Поскольку вредоносные программы крадут пароли, cookie-файлы и криптовалютные кошельки, пользователям следует сбросить все пароли и создать новые криптокошельки.