假冒游戏社区Cthulhu World 成为信息窃取恶意软件的新载体
重要要点
- 攻击者透过假冒游戏社区Cthulhu World散播信息窃取恶意软件如AsyncRAT、Raccoon Stealer和RedLine。
- 受害者通常被吸引到此平台,并以以太坊作为奖励进行测试和推广。
- 假网站已被关闭,但仍建议所有访问过Cthulhu World的用户立即进行杀毒扫描和密码重置。
信息窃取恶意软件AsyncRAT、和RedLine,正被攻击者通过一个名为
‘Cthulhu World’
的假冒游戏社区进行部署。这个社区包括网站、社交帐号以及Medium开发者网站,还有Discord群组,的报导指出。
攻击者通过直接信息向Twitter用户推广CthulhuWorld,诱使他们测试和推广这款新游戏,以换取以太坊奖励。网络安全研究员iamdeadlyz首次识别了这一恶意软件分发活动。尽管假P2E游戏的网站已经被关闭,网站原本展示了游戏的互动地图,但最终被发现其实是AlchemicWorld项目的简单拷贝。
用户在网站右上角点击箭头后,会重定向到要求输入”alpha”测试下载代码的网页。输入任何访问代码后,将提示用户下载来自DropBox的三个档案中的任意一个,这些档案将导致信息窃取恶意软件的安装。对于任何访问过CthulhuWorld并下载该项目软件的人,已建议立即进行杀毒扫描和密码重置,以保障个人信息安全。
风险提示
请注意,网络钓鱼和恶意软件的威胁依然存在,保持警惕,定期检查帐号安全。
恶意软件名称 | 威胁类型
—|—
AsyncRAT | 信息窃取
Raccoon Stealer | 信息窃取
RedLine | 信息窃取
