- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
Масштабная операция включала создание веб-сайтов, каналов в Discord, аккаунты в соцсетях, сайт.
В центре всего этого должна была якобы находиться видеоигра Cthulhu World, построенная по модели play-to-earn (P2E, играй ради заработка).
На деле же все это использовалось для распространения вредоносных программ RaccoonStealer, AsyncRAT и RedLine, которые крадут пароли и содержимое криптовалютных кошельков.
Фальшивку разоблачил эксперт по безопасности, известный как iamdeadlyz. По его словам, злоумышленники напрямую связываются с различными пользователями, предлагают поучаствовать в продвижении несуществующей игры, обещая за ее поддержку в соцсетях вознаграждение в криптовалюте (Ethereum).
Сумма предполагаемого вознаграждения довольно велика, что само по себе выглядит очень подозрительным.
Согласившимся предоставляется «доступ к бета-версии», а точнее весьма представительно выглядящему веб-сайту с картой игры и другой информацией. При нажатии на одну из иконок пользователю предлагается ввести «код доступа к альфа-версии проекта». Этот код злоумышленники передают потенциальным жертвам через соцсети
В зависимости от того, какой код введен, пользователю в систему скачивается один из трех файлов с хостинга DropBox. Каждый из них содержит одну из вышеперечисленных вредоносных программ.