Uma nova campanha maliciosa do grupo hacker Lazarus está usando um jogo falso para explorar uma falha de dia zero no Chrome e roubar dados, tendo como alvos os usuários de criptomoedas, principalmente. A ação foi descoberta por pesquisadores da Kaspersky, que divulgou os detalhes na última quarta-feira (23).
Para atrair as vítimas, os cibercriminosos norte-coreanos criaram uma versão fraudulenta do DeFiTankLand, game de finanças descentralizadas (DeFi), denominada DeTankZone. Quem tenta baixar o título se depara com um produto descontinuado, que não passa da tela de login.
Jogo falso usado pelo grupo Lazarus para atrair as vítimas, principalmente usuários de criptomoedas. (Imagem: Kaspersku/Reprodução)Fonte: Kaspersky/Reprodução
Mas a simples visita à página de download já é o suficiente para que um script oculto no site possibilite a exploração de uma falha no V8, mecanismo JavaScript do navegador do Google, de acordo com o relatório. Ao abordá-la, os invasores podem obter acesso a diversas informações armazenadas no programa.
Senhas salvas, histórico de navegação, cookies e tokens de autenticação são alguns dos dados que podem ser acessados pelos integrantes do Lazarus aproveitando a vulnerabilidade no Chrome. Com essas informações, os autores objetivam o roubo de criptomoedas, como explica a empresa de cibersegurança.
Vulnerabilidade corrigida
Ainda de acordo com os especialistas em segurança, o Lazarus criou contas falsas no X e no LinkedIn para promover o jogo ao longo de meses, convidando entusiastas das finanças descentralizadas de todo o mundo para visitar a página. Os cibercriminosos também usaram imagens geradas por IA para aumentar a credibilidade.
O ataque possivelmente teve início em fevereiro e foi detectado em maio deste ano, com os pesquisadores alertando ao Google sobre a falha no navegador. No mesmo mês, a gigante de Mountain View lançou uma atualização corrigindo o problema.
Para evitar a exploração do bug, é recomendável atualizar o Chrome para pelo menos a versão 125.0.6422.60/61, que já inclui a correção.