Severokorejští hackeři využili chybu v Chromu a vytvořili falešnou hru

• Známá severokorejská hackerská skupina má nový trik
• Hackeři využili chybu v Google Chrome
• Za pomoci falešné hry se snaží okrást uživatele

Webový prohlížeč Google Chrome má problém. Zaměřila se na něj severokorejská hackerská skupina Lazarus Group a využila jeho chybu CVE-2024-4947. Díky ní dokážou hackeři narušit jeho paměť a přepsat ji. Kdo si pak náhodou stáhne jejich software, rovnou jim tím de facto předá cookies, hesla, historii svého prohlížeče a další informace. Hackeři přitom uživatele lákají na údajnou NFT hru s názvem DeTankZone, pro niž vytvořili i „oficiální“ stránku. Mnoho uživatelů jistě zná hru DeFiTankLand a útočníci se jejím napodobením snaží nalákat lidi, aby klikli na tlačítko pro stažení. Hru samozřejmě nedostanou, ale spustí se tím skript, který právě využije díru v Google Chrome. Cíl útočníků je přitom obecně známý – už dlouhou dobu se soustředí na finanční instituce i běžné uživatele a specializují se především na kryptoměny. Podle expertů z mezinárodní společnosti Kaspersky, která se specializuje na kyberbezpečnost, právě tito hackeři stojí za některými z nejzávažnějších kryptoměnových online útoků z poslední doby. A zajímá se o ně dokonce i FBI. Právě Kaspersky už v květnu informoval o jejich nejnovějším triku. Zareagoval na to už i Google, který vydal opravu. Jenže ne všichni uživatelé Google Chrome si pravidelně stahují aktualizace. Pokud nemají tu s kódovým označením 125.0.6422.60/.61 nebo vyšší, mohou se stále snadno stát cílem těchto filutů.

Setkali jste se osobně s nějakým pokusem o hackerský útok?

Zdroj: Pixabay, Hackread, TheHackerNews