Простые игроки в League of Legends стали жертвами хакерской охоты

С началом чемпионата мира по League of Legends (LoL) в сети активизировались киберпреступники, которые используют данное мероприятие для распространения вредоносного ПО. Эксперты Bitdefender предупреждают, что злоумышленники запускают сложные кампании по заражению пользователей в Европе через рекламу в соцсетях.

Мошенники размещают рекламу с предложением скачать LoL, но вместо неё пользователи загружают опасный вирус Lumma Stealer. Вредоносная кампания, которую обнаружили исследователи, ориентируется на болельщиков, желающих поучаствовать в событиях чемпионата, и выглядит как официальный промо-пост.

Переход по рекламному объявлению ведёт на фальшивую страницу загрузки, которая напоминает официальный сайт LoL. Злоумышленники используют метод «тайпсквоттинг» — небольшие изменения в домене для маскировки. После нажатия на кнопку загрузки пользователи попадают в хранилище Bitbucket, где содержится вредоносный архив.

Архив включает в себя исполняемый файл и легитимный файл Windows («user32.dll»). Исполняемый файл является загрузчиком, устанавливающим вирус Lumma Stealer, который ворует данные с заражённых устройств. Lumma Stealer распространяется в подпольных сообществах как услуга по модели MaaS (Malware-as-a-Service).

Особенно опасен Lumma Stealer тем, что он внедряется в легитимный процесс Windows («bitlockertogo.exe»), что позволяет ему оставаться незамеченным для простых антивирусов. Вредонос собирает конфиденциальную информацию, такую как пароли, данные кредитных карт, криптокошельки и куки браузеров.

Эта кампания затронула уже более 4000 человек, в основном среди мужской аудитории — фанатов League of Legends. Получив доступ к конфиденциальной информации, мошенники могут «угонять» аккаунты соцсетей жертв для дальнейшего распространения вредоносного ПО и обмана. Похищенные данные также продаются на теневых рынках и могут использоваться для кражи личных данных и фишинговых атак.

Эксперты Bitdefender советуют придерживаться определённых правил кибербезопасности для защиты от подобных угроз:

• Проверять URL: перед кликом по рекламным ссылкам стоит убедиться в правильности написания домена.
• Скачивать софт только из официальных источников: игры и программы лучше загружать с официальных сайтов или платформ вроде Steam.
• Быть осторожными с рекламой: киберпреступники часто используют привлекательную рекламу для перенаправления на вредоносные сайты.
• Использовать антивирусное ПО: надёжные программы безопасности помогут обнаружить и блокировать опасные файлы и фишинговые атаки.

В наше время любое сетевое взаимодействие требует постоянной бдительности и критического мышления. Даже в моменты азарта и увлечения, будь то спортивные соревнования или киберспортивные чемпионаты, важно сохранять осторожность в онлайн-пространстве.

Простые меры предосторожности, такие как проверка источников загрузки и использование надёжного антивирусного ПО, могут уберечь от серьёзных проблем с безопасностью личных данных и финансов. В мире, где технологии становятся всё более изощренными, наша собственная осмотрительность остаётся лучшей защитой.