تحقیقات نشان می‌دهد هکرها از طریق یک بازی جعلی به نام Cthulu World اقدام به نصب بدافزارهایی روی دستگاه قربانیان کرده‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هکرها با هدف نشر بدافزار سارق پسورد رِد لاین، سرقت‌کننده راکون و AsyncRAT جامعه‌ای از بازی به اصطلاح play-to-earn جعلی Cthulhu World را در وب‌سایت‌ها، دیسکورد، گروه‌ها، حساب‌های اجتماعی و... به وجود آورده‌اند.

درواقع به هر بازی‌ که راهی برای کسب درآمد در آن وجود داشته باشد، Play To Earn گفته می‌شود. به دلیل محبوبیت بالای این نوع بازی‌ها، هکرها در حال هدف گرفتن این پلتفرم‌ها هستند.

کمپین جدیدی که اخیرا توسط محققی امنیتی به نام iamdeadlyz شناسایی شده، نمونه‌ای از این نوع فعالیت‌ها است. در این کمپین گیمرهای مخرب برنامه دارند بازی play-to-earn جعلی به نام Cthulhu World را تبلیغ کنند.

گیمرهای مخرب در این پروژه، پیام‌هایی را در دایرکت توئیتر کاربران ارسال می‌کنند و از آن‌ها می‌خواهند که بازی جدیدشان را تست کنند. در قبال تست نیز وعده اهدای جایزه (به صورت اتریوم) به کاربران داده می‌شود.

هنگامی که کاربران از وب‌سایت cthulhu-world.com بازدید می‌کنند با وب‌سایتی رو به‌رو خواهند بود که طراحی جذابی دارد و دارای اطلاعاتی در مورد پروژه و نقشه بازی است.

از کاربر خواسته می‌شود تا بر روی فلش گوشه بالای سمت راست سایت کلیک کنند. کاربر سپس به صفحه وبی هدایت می‌شود که برای دانلود تست آلفا از پروژه، درخواست کد می‌کند.

بسته به کد وارد شده، یکی از سه فایل موجود از دراپ باکس دانلود می‌شود. هریک از این سه فایل، بدافزارهای متفاوتی را دانلود می‌کند.

سه بدافزاری که می‌توانند دانلود شوند عبارت‌اند از:
• AsyncRAT
• RedLine Sealer
• Raccoon Stealer

این بدافزارها می‌توانند گذرواژه‌های ذخیره شده، کوکی‌ها و کیف پول‌های کریپتو را به سرقت ببرند.