Severokorejští hackeři využili chybu v Chromu a vytvořili falešnou hru
- Zprávičky
- Jana Skálová
- 28.10.2024
- 0
- Známá severokorejská hackerská skupina má nový trik
- Hackeři využili chybu v Google Chrome
- Za pomoci falešné hry se snaží okrást uživatele
Webový prohlížeč Google Chrome má problém. Zaměřila se na něj severokorejská hackerská skupina Lazarus Group a využila jeho chybu CVE-2024-4947. Díky ní dokážou hackeři narušit jeho paměť a přepsat ji. Kdo si pak náhodou stáhne jejich software, rovnou jim tím de facto předá cookies, hesla, historii svého prohlížeče a další informace.
Hackeři přitom uživatele lákají na údajnou NFT hru s názvem DeTankZone, pro niž vytvořili i „oficiální“ stránku. Mnoho uživatelů jistě zná hru DeFiTankLand a útočníci se jejím napodobením snaží nalákat lidi, aby klikli na tlačítko pro stažení. Hru samozřejmě nedostanou, ale spustí se tím skript, který právě využije díru v Google Chrome.
How hackers stole up to $14m from ATMs – The Lazarus Heist Season 2, Ep1 – BBC World Service podcast
Cíl útočníků je přitom obecně známý – už dlouhou dobu se soustředí na finanční instituce i běžné uživatele a specializují se především na kryptoměny. Podle expertů z mezinárodní společnosti Kaspersky, která se specializuje na kyberbezpečnost, právě tito hackeři stojí za některými z nejzávažnějších kryptoměnových online útoků z poslední doby. A zajímá se o ně dokonce i FBI.
Právě Kaspersky už v květnu informoval o jejich nejnovějším triku. Zareagoval na to už i Google, který vydal opravu. Jenže ne všichni uživatelé Google Chrome si pravidelně stahují aktualizace. Pokud nemají tu s kódovým označením 125.0.6422.60/.61 nebo vyšší, mohou se stále snadno stát cílem těchto filutů.
Setkali jste se osobně s nějakým pokusem o hackerský útok?
Zdroj: Pixabay, Hackread, TheHackerNews
Jana se psaním živí už dlouhé roky. Začínala ve zpravodajství a lifestylu, teď se věnuje spíš techničtějším tématům. Ráda píše o mobilech, zajímá se o… více o autorovi
Komentáře (0)
Přidat komentář