Мошенники используют популярность Hamster Kombat для шпионажа и кражи средств.
В последние месяцы игра Hamster Kombat завоевала огромную популярность среди криптовалютных энтузиастов. Простая на первый взгляд игра, требующая многократного нажатия на экран мобильного устройства, привлекает пользователей возможностью заработать крупные суммы, когда создатели игры запустят обещанный токен.
Успех Hamster Kombat привел к появлению множества подражателей, которые копируют название, иконку и даже геймплей игры. Хотя большинство таких приложений не являются вредоносными и зарабатывают на встроенной рекламе, исследователи из ESET обнаружили, что киберпреступники начали использовать популярность Hamster Kombat для распространения вредоносного ПО.
Специалисты ESET выявили несколько видов угроз, связанных с Hamster Kombat, распространяемых через неофициальные источники. Среди них:
Среди угроз для Android был обнаружен шпионский софт Ratel, замаскированный под Hamster Kombat и распространяемый через Telegram-канал. Вредоносная программа способна перехватывать уведомления и отправлять SMS-сообщения, используя средства жертвы для оплаты подписок и услуг. Хотя вредоносное приложение использует название Hamster Kombat для привлечения потенциальных жертв, оно не содержит никаких функций, которые можно найти в игре, и даже не имеет пользовательского интерфейса
Вредоносное приложение при установке запрашивает разрешение на доступ к уведомлениям и просит установить его в качестве приложения для SMS по умолчанию
Кроме того, были выявлены фальшивые веб-сайты, имитирующие интерфейсы магазинов приложений, которые вместо установки игры показывают нежелательную рекламу.
Поддельные веб-сайты, имитирующие интерфейс магазина приложений
Несмотря на то, что Hamster Kombat – это мобильная игра, киберпреступники также нацелились на пользователей Windows. Вредоносные репозитории на GitHub предлагают инструменты для автоматизации игры (фарм-боты и автокликеры), которые на самом деле переносят Lumma Stealer. Инфостилер, обычно распространяемый через пиратские программы и спам, нацелен на криптовалютные кошельки, учетные данные пользователей и другие конфиденциальные данные.
Пример репозитория GitHub, распространяющего Lumma Stealer под видом фарм-бота
Популярность Hamster Kombat делает игру привлекательной мишенью для злоумышленников, и можно ожидать появления новых угроз в будущем. Чтобы защититься от вредоносного ПО, пользователям рекомендуется загружать приложения только из проверенных источников. Неофициальные каналы и репозитории могут содержать опасные программы, способные нанести серьезный ущерб.
Игра вызвала тревогу у властей России, Узбекистана и Украины из-за обещаний легких заработков и возможных рисков, а также привлекла внимание мошенников, которые пытаются нажиться на популярной игре. Организация F.A.C.C.T недавно обнаружила хакерскую кампанию, в рамках которой злоумышленники использовали игру для получения доступа к криптовалютным кошелькам жертв. Для кражи цифровых активов применялись «дрейнеры» — вредоносное ПО, перекачивающее средства на счета мошенников. Помимо этого, хакеры пытались захватить учетные записи игроков, предлагая им войти в фальшивый бот игры под видом официального.
Недавно Лаборатория Касперского сообщила, что киберпреступники также используют Hamster Kombat для кражи аккаунтов Telegram у российских пользователей. Хакеры рассылают фишинговые ссылки на поддельные сервисы, якобы позволяющие вывести внутриигровые монеты и конвертировать их в рубли.
Ладно, не доказали. Но мы работаем над этим