Cuidado! Grupo cibercriminoso da Coreia do Norte usa jogo falso no Chrome para roubar dados
27/10/2024 - 07:00•2 min de leitura
Fonte: Kaspersky/Reprodução
Imagem de Cuidado! Grupo cibercriminoso da Coreia do Norte usa jogo falso no Chrome para roubar dados no tecmundo
Uma nova campanha maliciosa do grupo hacker Lazarus está usando um jogo falso para explorar uma falha de dia zero no Chrome e roubar dados, tendo como alvos os usuários de criptomoedas, principalmente. A ação foi descoberta por pesquisadores da Kaspersky, que divulgou os detalhes na última quarta-feira (23).
Para atrair as vítimas, os cibercriminosos norte-coreanos criaram uma versão fraudulenta do DeFiTankLand, game de finanças descentralizadas (DeFi), denominada DeTankZone. Quem tenta baixar o título se depara com um produto descontinuado, que não passa da tela de login.
- Leia também: Conheça os grupos hackers mais perigosos do mundo
Jogo falso usado pelo grupo Lazarus para atrair as vítimas, principalmente usuários de criptomoedas. (Imagem: Kaspersku/Reprodução)
Mas a simples visita à página de download já é o suficiente para que um script oculto no site possibilite a exploração de uma falha no V8, mecanismo JavaScript do navegador do Google, de acordo com o relatório. Ao abordá-la, os invasores podem obter acesso a diversas informações armazenadas no programa.
Senhas salvas, histórico de navegação, cookies e tokens de autenticação são alguns dos dados que podem ser acessados pelos integrantes do Lazarus aproveitando a vulnerabilidade no Chrome. Com essas informações, os autores objetivam o roubo de criptomoedas, como explica a empresa de cibersegurança.
Vulnerabilidade corrigida
Ainda de acordo com os especialistas em segurança, o Lazarus criou contas falsas no X e no LinkedIn para promover o jogo ao longo de meses, convidando entusiastas das finanças descentralizadas de todo o mundo para visitar a página. Os cibercriminosos também usaram imagens geradas por IA para aumentar a credibilidade.
O ataque possivelmente teve início em fevereiro e foi detectado em maio deste ano, com os pesquisadores alertando ao Google sobre a falha no navegador. No mesmo mês, a gigante de Mountain View lançou uma atualização corrigindo o problema.
Para evitar a exploração do bug, é recomendável atualizar o Chrome para pelo menos a versão 125.0.6422.60/61, que já inclui a correção.
Especialista em Redator
Jornalista formado pela PUC Minas, escreve para o TecMundo e o Mega Curioso desde 2019.
