Lojërat Play-to-earn (P2E) i lejojnë përdoruesit të fitojnë para reale duke tregtuar asete dixhitale. Popullariteti i tyre në rritje nuk mund t’u shpëtonte kriminelëve kibernetikë. Dikush krijoi një lojë të rreme, të quajtur Cthulhu World, e përdorur për të shpërndarë tre malware të mirënjohur: Redline Stealer, Raccoon Stealer dhe AsyncRAT. Qëllimi është padyshim që të vjedhin kriptovalutat e viktimave që nuk dyshojnë.
Kujdes nga bota e Cthulhu
Mashtruesit kanë gjetur një mënyrë gjeniale për të promovuar Cthulhu World. Disa përdorues janë kontaktuar në Twitter përmes mesazheve të drejtpërdrejta me premtimin se do të marrin një shpërblim në Ethereum nëse pranojnë të testojnë lojën false. Faqja e dedikuar, tashmë jashtë linje, tregoi një hartë interaktive dhe informacione të ndryshme. Vendi ishte në fakt një klon i projektit Alchemic World.
Përdoruesit që klikuan në shigjetën e shfaqur lart djathtas hynë në faqen ku duhej të futej një kod (i dhënë përmes mesazhit direkt në Twitter) për të shkarkuar versionin alfa të lojës. Bazuar në kodin e futur, një nga tre skedarët përkatës u shkarkua nga Dropbox, secili prej të cilëve instaloi tre malware të lartpërmendur: Raccoon Stealer, Redline Stealer dhe AsyncRAT.
Dy “vjedhësit” e parë përdoren shpesh për të hyrë në kuletat dixhitale dhe për të vjedhur kriptovaluta. Disa përdorues tashmë kanë rënë në grackë. Këta malware gjithashtu mund të vjedhin fjalëkalime dhe kuki nga shfletuesi. Një zgjidhje sigurie, si Avast Premium Security, zbulon dhe bllokon softuerin e infektuar. Nëse malware është tashmë në kompjuterin tuaj, gjithçka që mbetet është të formatoni dhe riinstaloni sistemin operativ.
Discussion about this post