Fałszywe Strony z Grą Przechytrzają Użytkowników do Instalacji Malware

Nowy internetowy przekręt ma na celu niewinnych użytkowników, rozsyłając fałszywe zaproszenia do gier wideo, które prowadzą do pobierania złośliwego oprogramowania i kradzieży wrażliwych danych osobowych.

Oszustwo, które po raz pierwszy zgłosił MalwareBytes, zaczyna się od bezpośredniej wiadomości (DM) na platformach takich jak Discord, gdzie atakujący udaje dewelopera gier i pyta, czy ofiara byłaby zainteresowana przetestowaniem nowej gry, którą stworzył. Czasami ofiary mogą otrzymać tę wiadomość również za pośrednictwem SMS-a lub e-maila.

Jeśli osoba docelowa wyrazi zainteresowanie, otrzymuje link do pobrania i hasło do dostępu do pliku instalacyjnego gry. Te pliki często są przechowywane na platformach do przechowywania danych w chmurze, takich jak Dropbox, a nawet na skompromitowanych kontach w Discordzie, co dodaje oszustwu pozoru wiarygodności.

Jednak zamiast gry, ofiara faktycznie pobiera Trojana kradnącego informacje. Ta historia podkreśla niedawne raporty wskazujące na wzrost ataków cybernetycznych skierowanych na młodych graczy.

MalwareBytes informuje, że te trojany mogą przyjmować różne formy, często są zamaskowane jako proste pliki instalacyjne, a ich celem jest kradzież wrażliwych informacji z komputera ofiary. Złośliwe oprogramowanie jest zwykle ukryte w formatach instalacyjnych takich jak NSIS czy MSI.

Głównym celem tych trojanów jest zgromadzenie prywatnych informacji, takich jak dane do logowania, ciasteczka sesji oraz dane związane z portfelami kryptowalut.

MalwareBytes wyjaśnia, że jednym z najczęściej używanych typów złośliwego oprogramowania w tym oszustwie jest Nova Stealer, który specjalizuje się w kradzieży danych logowania z przeglądarek internetowych, Discorda, Steam, a nawet portfeli kryptowalut.

MalwareBytes dodaje, że Ageo Stealer działa podobnie, umożliwiając hakerom dostęp do danych uwierzytelniających i osobistych informacji użytkowników.

Dodatkowo, niektóre wersje Trojana, takie jak Hexon Stealer, są jeszcze bardziej niebezpieczne. Mogą zbierać szeroki zakres danych, w tym zapisane hasła, informacje o kartach kredytowych i tokeny Discord, które hakerzy mogą wykorzystać do dalszego naruszania kont ofiar, jak podaje MalwareBytes.

Często kradzione informacje obejmują dane kontaktowe przyjaciół ofiary, które przestępcy wykorzystują do zmylenia innych użytkowników, aby uwierzyli, że komunikują się z zaufanym przyjacielem. Ta emocjonalna manipulacja pomaga oszustom rozprzestrzeniać swoje złośliwe kampanie jeszcze dalej.

MalwareBytes informuje, że ostatecznym celem tych oszustw jest zysk finansowy. Hakerzy mają nadzieję, że uda im się albo bezpośrednio ukraść pieniądze, albo wykorzystać skradzione informacje do działań oszukańczych. Jeśli dałeś się nabrać na ten przekręt, MalwareBytes mówi, że kluczowe jest monitorowanie swoich kont bankowych i portfeli kryptowalutowych.

Rozpoznanie tych fałszywych stron z grami może być trudne, ale są pewne typowe oznaki, na które warto zwrócić uwagę. MalwareBytes informuje, że wiele z oszukańczych stron internetowych korzysta z szablonów, które cyberprzestępcy mogą łatwo modyfikować, dostosowując je do swoich potrzeb. Strony te często są hostowane na niestabilnych platformach i są chronione przez usługi takie jak Cloudflare, co utrudnia ich zamknięcie.

MalwareBytes dodaje, że niektóre oszustwa wykorzystują nawet popularne platformy, takie jak Blogspot, do hostowania swoich złośliwych stron, chociaż te strony nadal podążają za rozpoznawalnym szablonem.

MalwareBytes sugeruje, że aby się chronić, zawsze używaj aktualnego oprogramowania antymalware, i weryfikuj wszelkie podejrzane wiadomości od „przyjaciół” za pomocą innych kanałów komunikacji. Unikaj pobierania plików z nieproszonych wiadomości i zachowaj ostrożność, gdy poproszą Cię o nieoczekiwaną instalację czegoś.