Kompanija Kasperski otkrila krađu kripto valuta: Prevara izvršena preko Guglovog pretraživača Hrom

Američki FBI je ranije na svojim veb stranicama optužio da je Lazarus grupa, iza koje navodno stoje hakeri iz Severne Koreje, ukrala 41 milion dolara u kripto valutama iz onlajn kazina Stejk (Stake.com)

Kompanija za sajber bezbednost Kasperski objavila je danas da je otkrila sofistikovanu zlonamernu kampanju hakerske Lazarus grupe za napredne trajne pretnje (APT) koja je iskoristila ranjivosti Guglovog pretraživača Hrom za krađu kripto valuta od investitora.

Napadači su koristili veb stranicu lažne igre koja je zloupotrebila "ranjivost nultog dana", odnosno problem koji nije primetio ni sam proizvođač i zbog toga nije imao vremena da ispravi grešku.

Lazarus grupa je uspela da u Guglov pretraživač Hrom instalira špijunski softver i ukrade akreditive novčanika za kripto valute.

Napadači su iskoristili ovu ranjivost kroz temeljno dizajniranu veb stranicu lažne igre koja je pozivala korisnike da se globalno takmiče sa NFT tenkovima.

Dalja analiza je otkrila sofisticiranu zlonamernu kampanju koja se u velikoj meri oslanjala na tehnike socijalnog inženjeringa i generativnu veštačku inteligenciju (AI).

Fokusirali su se na izgradnju osećaja poverenja kako bi maksimizirali efikasnost kampanje, dizajnirajući detalje tako da promotivne aktivnosti izgledaju što više autentično.

Napadači su kreirali i naloge na društvenim mrežama Iks (Tviter) i Linkedin za promociju lažne igre i tom prilikom koristili slike koje je generisala AI.

Pored toga, napadači su takođe pokušali da angažuju influensere u oblasti kripto valuta za dalju promociju igre.

Američki FBI je ranije na svojim veb stranicama optužio da je Lazarus grupa, iza koje navodno stoje hakeri iz Severne Koreje, ukrala 41 milion dolara u kripto valutama iz onlajn kazina Stejk (Stake.com).

(Telegraf.rs/Tanjug)