Выстрел в цель: как хакеры заражали устройства с помощью игры в танки
Злоумышленники не перестают удивлять своей изобретательностью. Недавно эксперты «Лаборатории Касперского» обнаружили фальшивый сайт онлайн-игры в танки, который известная кибергруппа Lazarus использовала в качестве прикрытия для атак на пользователей. Чтобы заразить устройство, достаточно было просто перейти на сайт. В результате атакующие получали полный контроль над компьютером жертвы. Это яркий пример того, как важно сохранять бдительность в интернете. Управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии Валерий Зубанов рассказывает, как хакеры заражали устройства с помощью игры в танки.
Что за игра и как атаковали пользователей
Злоумышленники создали фальшивый сайт онлайн-игры под названием DeTankZone, в которой якобы можно сражаться на танках и получать в качестве выигрыша криптовалюту. Прототипом, судя по всему, послужила реальная игра DeFiTankLand. Атакующие, вероятно, украли исходный код, изменили логотипы и все ссылки на оригинал. В теории в эту игру можно было поиграть, проверили эксперты «Лаборатории Касперского». Сначала они попробовали войти в аккаунт и запустить её, но это не сработало. Потом специалистам удалось подменить игровой сервер злоумышленников на свой, и в итоге они сразились на танке с ботами.
Чтобы привлечь жертв и вызвать у них доверие, злоумышленники развернули целую рекламную кампанию: создали страницы в соцсетях и публиковали посты, рассылали инфлюенсерам из сферы криптовалюты предложения о сотрудничестве, делали фишинговые рассылки. В какой-то момент фальшивая игра даже стала популярнее оригинальной: в соцсети Х было у неё 6 тысяч подписчиков против 5 тысяч у настоящего аккаунта. Вскоре после того, как злоумышленники запустили рекламную кампанию, разработчики настоящей игры заявили, что с их кошелька было украдено 20 тысяч долларов США в криптовалюте.
Игра была лишь прикрытием для злоумышленников. На сайте скрытно размещался скрипт, позволявший эксплуатировать уязвимость нулевого дня в браузере Google Chrome. В результате злоумышленники получали полный контроль над устройством жертвы, причём для заражения достаточно было просто за зайти на сайт. Это говорит о том, что даже такие «безобидные» действия, как переход по ссылке в соцсети или в электронном письме, могут привести к серьёзным последствиям. После обнаружения уязвимости компания Google устранила проблему, а сайт игры был заблокирован.
Как снизить риски
Одно из самых важных правил — критически относиться ко всему, что вы видите в интернете. Как показала история с поддельной онлайн-игрой в танки, злоумышленники могут создавать очень правдоподобные ресурсы, и они постоянно совершенствуют свои навыки. Причём для заражения устройства иногда достаточно просто перейти по ссылке на вредоносный ресурс.
Чтобы снизить риски, скачивайте игры только из официальных магазинов или с сайтов разработчиков. Это не гарантирует полной безопасности, однако шансы столкнуться с вредоносными программами там гораздо ниже. Также внимательно изучайте отзывы пользователей: иногда они сообщают о проблемах раньше, чем заметят модераторы площадок.
Для более надёжной защиты установите на смартфон или компьютер специальное защитное решение. Такие приложения предупреждают о попытке перейти на потенциально опасные ресурсы, а также предотвращают попытки установить вредоносное ПО. Выбирать лучше программы от крупных надёжных поставщиков, которые много лет работают на рынке кибербезопасности.