Tecnologia

Cuidado! Grupo cibercriminoso da Coreia do Norte usa jogo falso no Chrome para roubar dados

Uma nova campanha maliciosa do grupo hacker Lazarus está usando um jogo falso para explorar uma falha de dia zero no Chrome e roubar dados, tendo como alvos os usuários de criptomoedas, principalmente. A ação foi descoberta por pesquisadores da Kaspersky, que divulgou os detalhes na última quarta-feira (23).

Para atrair as vítimas, os cibercriminosos norte-coreanos criaram uma versão fraudulenta do DeFiTankLand, game de finanças descentralizadas (DeFi), denominada DeTankZone. Quem tenta baixar o título se depara com um produto descontinuado, que não passa da tela de login.

Jogo falso usado pelo grupo Lazarus para atrair as vítimas, principalmente usuários de criptomoedas. (Imagem: Kaspersku/Reprodução)Fonte:  Kaspersky/Reprodução 

Mas a simples visita à página de download já é o suficiente para que um script oculto no site possibilite a exploração de uma falha no V8, mecanismo JavaScript do navegador do Google, de acordo com o relatório. Ao abordá-la, os invasores podem obter acesso a diversas informações armazenadas no programa.

Senhas salvas, histórico de navegação, cookies e tokens de autenticação são alguns dos dados que podem ser acessados pelos integrantes do Lazarus aproveitando a vulnerabilidade no Chrome. Com essas informações, os autores objetivam o roubo de criptomoedas, como explica a empresa de cibersegurança.

Vulnerabilidade corrigida

Ainda de acordo com os especialistas em segurança, o Lazarus criou contas falsas no X e no LinkedIn para promover o jogo ao longo de meses, convidando entusiastas das finanças descentralizadas de todo o mundo para visitar a página. Os cibercriminosos também usaram imagens geradas por IA para aumentar a credibilidade.

O ataque possivelmente teve início em fevereiro e foi detectado em maio deste ano, com os pesquisadores alertando ao Google sobre a falha no navegador. No mesmo mês, a gigante de Mountain View lançou uma atualização corrigindo o problema.

Para evitar a exploração do bug, é recomendável atualizar o Chrome para pelo menos a versão 125.0.6422.60/61, que já inclui a correção.

Artigos relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo