A Chrome sebezhetőségét kihasználva csapott le újból a Lazarus csoport
A hírhedt észak-koreai Lazarus csoport hackerei egy újabb kifinomult támadást hajtottak végre.
Egy hamis blokklánc-alapú játék segítségével kihasználták a Google Chrome böngésző egy nulladik napi sebezhetőségét, és kémszoftvert telepítettek a felhasználók gépeire, amely kriptotárca adataikat lopta el.
Egy álcázott NFT játék
A Lazarus csoport létrehozott egy teljesen játszható, „play-to-earn” játékot, amelyet DeTankZone vagy DeTankWar néven népszerűsítettek a közösségi médiás felületeken, mint a LinkedIn és az X platform. A játék NFT-alapú tankokkal folytatott világméretű versenyt hirdetett. Még azok is megfertőződhettek a weboldalon keresztül, akik nem töltötték le a játékot, mivel maga az oldal is rosszindulatú szoftvert terjesztett.
A Chrome sebezhetősége és a támadás hatása
A hackerek a Manuscrypt nevű rosszindulatú szoftvert használták, majd ezt egy ismeretlen hiba, egy úgynevezett „típuszavar” követte a V8 JavaScript motorban, amely lehetővé tette a támadást. Ez volt a hetedik nulladik napi sebezhetőség, amelyet 2024 májusáig fedeztek fel a Chrome-ban.
A Kaspersky biztonsági szakértői májusban észlelték a támadást, és értesítették a Google-t, amely 12 nap alatt kiadta a javítást. A támadás hatékonyságát jelzi, hogy a Microsoft Security már februárban észrevette a hamis játékot, bár a hackerek ekkor még eltávolították az exploitot a weboldalról, mielőtt a Kaspersky alaposan elemezhette volna azt.
A zéró napi sebezhetőségek komoly fenyegetést jelentenek, mivel nincsenek azonnal elérhető javítások rájuk. A hackerek gyorsan kihasználják ezeket a réseket, és ahogy a kriptovaluta népszerűsége nő, úgy lesz egyre fontosabb a biztonsági intézkedések fokozása.
A kriptovaluták iránti rajongás
A Lazarus csoport régóta célozza a kriptovaluta közösséget. Egy másik, szintén Chrome-on keresztüli támadás során korábban 200 millió dollár értékű kriptovalutát mostak tisztára, és 2022-ben részt vettek a Ronin Bridge elleni támadásban, amely 600 millió dolláros veszteséget okozott.
Kapcsolódó tartalom: A stabilcoin-kibocsátók blokkolják a Lazarus csoporthoz kapcsolódó tárcákat