Второй сезон Hamster Kombat вызвал интерес мошенников
Главная » Новости

Второй сезон Hamster Kombat вызвал интерес мошенников

Яков Шпунт 26 Февраля 2025 - 16:22
...
Второй сезон Hamster Kombat вызвал интерес мошенников

Второй сезон популярной игры Hamster Kombat, стартовавший 18 февраля, привлек не только миллионы игроков, но и внимание мошенников. Уже за первую неделю появилось 120 фишинговых ресурсов, пытающихся обмануть пользователей.

Как рассказал «Известиям» руководитель департамента информационно-аналитических исследований компании T. Hunter Игорь Бедеров, злоумышленники создают поддельные сайты и телеграм-каналы, обещая «бесплатные монеты», «уникальные стратегии» и «эксклюзивные обновления».

Они используют фейковые «официальные» сообщества для сбора данных, включая логины, пароли и секретные фразы криптокошельков, а также распространяют вредоносные боты для майнинга HMSTR, поддельные конкурсы и фальшивые улучшения, загружающие на устройства жертв трояны и другие виды фишинга.

По словам старшего контент-аналитика «Лаборатории Касперского» Ольги Свистуновой, мошенники адаптировали старую схему с «легким заработком» под тематику Hamster Kombat. В русскоязычном сегменте интернета уже появился фальшивый сайт, предлагающий пользователям регистрироваться, покупать «хомяков» и зарабатывать на игре. Однако вывести средства невозможно: злоумышленники требуют оплатить буст или комиссию, после чего деньги просто исчезают.

За первую неделю второго сезона аудитория игры достигла 11,6 млн человек, несмотря на то, что многие так и не получили ожидаемого заработка. По словам генерального директора Phishman Алексея Горелкина, мошеннические ссылки, распространяемые через рекламу, могут вести не только на фишинговые сайты, но и на вредоносные программы, способные похищать криптовалютные активы.

Руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин сообщил, что в феврале специалисты компании обнаружили 128 новых доменов со словом Hamster в названии, среди которых есть как поддельные, так и легитимные ресурсы.

Эксперты рекомендуют использовать двухфакторную аутентификацию для защиты аккаунтов в мессенджерах, не передавать никому одноразовые коды для входа, загружать игру только с официальных источников и установить защитное ПО, которое предупредит о попытке перехода на фишинговые сайты.

Атаки на игроков Hamster Kombat начались еще в первом сезоне. Повышенный интерес к игре тогда привлек авторов троянов, похитителей учетных записей в мессенджерах и организаторов фишинговых рассылок. Теперь, с запуском второго сезона, киберпреступники активизировались вновь.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live
Екатерина Быстрова 18 Июля 2025 - 10:29
macOS Трояны Домашние пользователи
Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live

Специалисты из Jamf Threat Labs нашли новый вариант вредоносной программы для macOS, которая умудрилась пройти все защитные механизмы Apple — она была и подписана, и заверена с использованием настоящего сертификата Apple Developer.

Вредонос назывался Gmeet_updater.app и притворялся обновлением для Google Meet. Распространялся через .dmg-файл — это классика для macOS.

Несмотря на то что приложение было «официально одобрено» Apple, для запуска всё равно использовалась социальная инженерия: жертве нужно было кликнуть правой кнопкой мыши и выбрать «Открыть» — обход Gatekeeper для неподписанных приложений, только тут подпись как бы была.

Программа запускала некое SwiftUI-приложение с названием «Technician Panel» — якобы для отвода глаз, а параллельно связывалась с удалённым сервером и подтягивала дополнительные вредоносные скрипты.

Что делает этот инфостилер:

  • ворует пароли из браузеров (Safari, Chrome, Firefox, Brave, Opera, Waterfox);
  • вытаскивает текстовые файлы, PDF, ключи, кошельки и заметки Apple;
  • охотится за криптокошельками (Electrum, Exodus, Atomic, Ledger Live);
  • делает слепок системы с помощью system_profiler;
  • заменяет приложение Ledger Live на модифицированную и не подписанную версию с сервера злоумышленника;
  • отправляет всё украденное на хардкоденный сервер hxxp[:]//45.146.130.131/log.

Кроме кражи, вредонос умеет задерживаться в системе: прописывает себя в LaunchDaemons, создаёт скрытые конфиги и использует второй этап атаки — постоянный AppleScript, который «слушает» команды с сервера злоумышленника. Среди них — выполнение shell-скриптов, запуск SOCKS5-прокси и самоуничтожение.

Вишенка на торте — базовая защита от анализа. Если вирус понимает, что его крутят в песочнице, он «молча» прекращает активность и в системе появляется фиктивный демон с аргументом Black Listed.

Jamf выяснили, что сертификат разработчика с ID A2FTSWF4A2 уже использовался минимум в трёх вредоносах. Они сообщили об этом Apple — и сертификат аннулировали. Но осадочек, как говорится, остался: зловред вполне мог обойти все базовые фильтры macOS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В России могут ввести штрафы до 1 млн рублей за расчеты в криптовалюте
Новость
В России могут ввести штрафы до 1 млн рублей за расчеты в кр...
RED Security запустила сервис MDR для быстрого реагирования на инциденты
Новость
RED Security запустила сервис MDR для быстрого реагирования...
Мошенники придумали новый скрипт по угону учетной записи Госуслуг
Новость
Мошенники придумали новый скрипт по угону учетной записи Гос...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.