Uma nova campanha maliciosa liderada pelo grupo hacker Lazarus está utilizando um jogo falso para explorar uma vulnerabilidade zero-day no Chrome e efetuar roubo de dados, focando principalmente em usuários de criptomoedas.
A descoberta foi realizada por pesquisadores da Kaspersky, que revelaram os detalhes dessa operação na última quarta-feira (23).
Para seduzir suas vítimas, os cibercriminosos da Coreia do Norte desenvolveram uma versão falsa do DeFiTankLand, um jogo de finanças descentralizadas (DeFi) chamado DeTankZone.
A tentativa de download direciona para um produto obsoleto, que não prossegue além da tela de login.
A visita à página de download, por si só, já permite que um script escondido no site explore uma vulnerabilidade no V8, motor JavaScript do navegador da Google, conforme indicado no relatório.
Por meio dessa ação, os atacantes conseguem acessar uma variedade de informações salvas no navegador.
Dados como senhas armazenadas, histórico de navegação, cookies e tokens de autenticação estão entre as informações que podem ser capturadas pelos membros do grupo Lazarus por meio da exploração da falha no Chrome.
Esses dados são visados com o propósito de roubo de criptomoedas, como nota a empresa de cibersegurança.
A falha, já corrigida
Segundo os especialistas em segurança, o Lazarus estabeleceu contas fictícias no X e no LinkedIn para divulgar o jogo ao longo de vários meses, atraindo entusiastas de finanças descentralizadas de todo o mundo para visitar a página.
Imagens geradas por IA foram utilizadas pelos cibercriminosos para conferir mais credibilidade ao esquema.
O ataque teria começado em fevereiro e foi identificado em maio deste ano, momento em que os pesquisadores notificaram o Google sobre a vulnerabilidade no navegador.
Nesse mesmo mês, a companhia de Mountain View disponibilizou uma atualização que corrigiu o problema.
Para evitar que a vulnerabilidade seja explorada, recomenda-se atualizar o Chrome para a versão 125.0.6422.60/61 ou posterior, que já inclui o patch de correção.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...