Для осуществления своих атак они использовали уязвимость в браузере Google Chrome, о которой разработчики даже не подозревали. Об этом сообщили в «Лаборатории Касперского».
Созданная злоумышленниками игра была почти точной копией реально существующей игры в танки. В ней игроки сражались на виртуальных NFT-танках с соперниками со всего мира, а за победу можно было получить выигрыш в криптовалюте.
Однако, как выяснилось, сайт с игрой был не совсем безопасен. Он содержал небольшой фрагмент кода, который позволял загружать и выполнять эксплойт для браузера Google Chrome. Это давало хакерам полный контроль над устройством: они могли выполнять произвольный код и обходить функции безопасности. Чтобы заразить гаджет, достаточно было просто зайти на сайт — запускать игру даже не требовалось.
Чтобы привлечь игроков, хакеры создали аккаунты игры в социальных сетях и активно рекламировали её на протяжении нескольких месяцев. Они также пытались привлечь для рекламы своей игры известных инфлюенсеров из сферы криптовалют.
«Лаборатория Касперского» сообщила об этой уязвимости Google, после чего компания её устранила. Об этом сообщает ТК Baza.
