Мошенники создали целый NFT-проект «Мир Ктулху» для распространения вредоносного ПО

По словам исследователя кибербезопасности iamdeadlyz , злоумышленники создали целый проект для продвижения поддельной P2E-игры (play-to-earn) под названием Cthulhu World, который распространяет вредоносное ПО Raccoon Stealer, AsyncRAT и RedLine для кражи паролей жертв.

Для продвижения проект» киберпреступники рассылают сообщения пользователям в Twitter и предлагают протестировать свою новую игру. По словам iamdeadlyz , в обмен на тестирование и продвижение игры злоумышленники обещают вознаграждение в Ethereum.

Сообщения в Twitter с предложением протестировать игру

Сайт Cthulhu World является клоном сайта проекта Alchemic World , который ранее предупредил пользователей избегать фишинговый сайт Cthulhu World.

Сайт проекта Cthulhu World (cthulhu-world.com)

В сообщениях жертвам мошенники пишут код, который нужно ввести на странице загрузки альфа-теста игры. В зависимости от введенного кода из DropBox будет загружен определенный файл.

Каждый файл из DropBox устанавливает разные вредоносные программы, что позволяет злоумышленнику выбрать способ атаки жертвы. При установке AnyRun было обнаружено 3 вредоносных ПО - AsyncRAT , RedLine Stealer и Raccoon Stealer .

Веб-сайт Cthulhu World в настоящее время недоступен, но Discord-группа остается активной. Более того, некоторые пользователи считают, что проект настоящий.

Жертвам рекомендуется провести сканирование системы антивирусным ПО и удалить подозрительные файлы. Поскольку вредоносные программы крадут пароли, cookie-файлы и криптовалютные кошельки, пользователям следует сбросить все пароли и создать новые криптокошельки.

Однако, самый разумный способ действий — переустановить ОС с нуля, поскольку эти вредоносные программы предоставляют полный доступ к зараженному компьютеру, и другие необнаруженные вредоносные программы все еще могут быть установлены.