黑客创建了一个虚假的“Cthulhu World”游戏赚钱社区,包括网站、Discord 组、社交账户和一个 Medium 开发者网站,将 Raccoon Stealer、AsyncRAT 和 RedLine 密码窃取恶意软件感染分发给毫无戒心的受害者。
随着赚钱游戏越来越受欢迎,诈骗者和威胁行为者越来越多地将这些新平台作为恶意活动的目标。
网络安全研究人员iamdeadlyz发现了一个新的恶意软件分发活动就是这种情况 ,威胁参与者创建了一个完整的项目来推广一个名为 Cthulhu World 的虚假赚钱游戏。
为了宣传这个“项目”,威胁参与者正在 Twitter 上向用户发送直接消息,询问他们是否愿意对他们的新游戏进行测试。作为测试和推广游戏的回报, iamdeadlyz 表示 威胁参与者承诺在以太坊中获得奖励。
Twitter DMs 宣传假 P2E 游戏
来源:iamdeadlyz
在访问现已关闭的 cthulhu-world.com 网站时,用户会看到一个精心设计的网站,其中包含有关项目的信息和游戏环境的交互式地图。
克苏鲁世界网站
但是,该站点似乎是合法 炼金世界项目的克隆,该项目一直在 警告用户 远离虚假项目。
克苏鲁世界网站也有很大的不同;当用户点击网站右上角的箭头时,访问者会将他们带到一个网页,要求提供代码以下载项目的“alpha”测试。
作为他们在 Twitter 上的 DM 对话的一部分,威胁参与者与潜在受害者分享这些代码。访问代码列表也可以在该站点的源代码中找到,如下所示。
各种下载的访问代码
来源:ZZQIDC
根据输入的代码,将从 DropBox 下载三个文件之一。
网站源码中嵌入的下载链接
来源:ZZQIDC
这三个文件中的每一个都安装了不同的恶意软件,可能允许威胁参与者选择他们希望如何针对特定用户。AnyRun 安装识别的三个恶意软件是 AsyncRAT、 RedLine Stealer和 Raccoon Stealer。
Cthulhu World 的网站目前已关闭,但他们的 Discord 仍然活跃。目前尚不清楚此 Discord 上的哪些人知道该网站正在分发恶意软件,但一些用户显然认为这是一个合法项目。
由于众所周知 RedLine Stealer 和 Raccoon Stealer 会窃取加密货币钱包,因此发现一些受害者的钱包已经被这个骗局清理干净也就不足为奇了。
如果您访问过 Cthulhu-world.com 并下载了他们的任何软件,您应该立即在您的计算机上运行防病毒扫描并删除检测到的任何内容。
此外,由于这些恶意软件感染会窃取您保存的密码、cookie 和加密钱包,您应该重置所有密码并创建新钱包以导入您的加密货币。
但最终,最明智的做法是从头开始重新安装您的计算机,因为这些恶意软件感染提供了对受感染计算机的完全访问权限,并且可能仍会安装其他未检测到的恶意软件。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 用于推送信息窃取恶意软件的虚假“Cthulhu World”P2E 项目
