Поддельные страницы массово заманивают геймеров в цифровую ловушку.
С началом чемпионата мира по League of Legends (LoL) в сети активизировались киберпреступники, которые используют данное мероприятие для распространения вредоносного ПО. Эксперты Bitdefender предупреждают, что злоумышленники запускают сложные кампании по заражению пользователей в Европе через рекламу в соцсетях.
Мошенники размещают рекламу с предложением скачать LoL, но вместо неё пользователи загружают опасный вирус Lumma Stealer. Вредоносная кампания, которую обнаружили исследователи, ориентируется на болельщиков, желающих поучаствовать в событиях чемпионата, и выглядит как официальный промо-пост.
Переход по рекламному объявлению ведёт на фальшивую страницу загрузки, которая напоминает официальный сайт LoL. Злоумышленники используют метод «тайпсквоттинг» — небольшие изменения в домене для маскировки. После нажатия на кнопку загрузки пользователи попадают в хранилище Bitbucket, где содержится вредоносный архив.
Архив включает в себя исполняемый файл и легитимный файл Windows («user32.dll»). Исполняемый файл является загрузчиком, устанавливающим вирус Lumma Stealer, который ворует данные с заражённых устройств. Lumma Stealer распространяется в подпольных сообществах как услуга по модели MaaS (Malware-as-a-Service).
Особенно опасен Lumma Stealer тем, что он внедряется в легитимный процесс Windows («bitlockertogo.exe»), что позволяет ему оставаться незамеченным для простых антивирусов. Вредонос собирает конфиденциальную информацию, такую как пароли, данные кредитных карт, криптокошельки и куки браузеров.
Эта кампания затронула уже более 4000 человек, в основном среди мужской аудитории — фанатов League of Legends. Получив доступ к конфиденциальной информации, мошенники могут «угонять» аккаунты соцсетей жертв для дальнейшего распространения вредоносного ПО и обмана. Похищенные данные также продаются на теневых рынках и могут использоваться для кражи личных данных и фишинговых атак.
Эксперты Bitdefender советуют придерживаться определённых правил кибербезопасности для защиты от подобных угроз:
В наше время любое сетевое взаимодействие требует постоянной бдительности и критического мышления. Даже в моменты азарта и увлечения, будь то спортивные соревнования или киберспортивные чемпионаты, важно сохранять осторожность в онлайн-пространстве.
Простые меры предосторожности, такие как проверка источников загрузки и использование надёжного антивирусного ПО, могут уберечь от серьёзных проблем с безопасностью личных данных и финансов. В мире, где технологии становятся всё более изощренными, наша собственная осмотрительность остаётся лучшей защитой.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале