V uplynulých mesiacoch zaujala svet nadšencov kryptomenových hier klikacia hra Hamster Kombat z aplikácie Telegram.
- Úspech hry Hamster Kombat prilákal kybernetických zločincov, ktorí sa snažia zneužiť záujem verejnosti o túto hru na vlastné obohatenie.
- Výskumníci spoločnosti ESET objavili špionážny softvér pre Android s názvom Ratel, ktorý sa vydával za hru Hamster Kombat a šíril sa prostredníctvom neoficiálneho Telegram kanála.
- Na používateľov Androidu sa zameriavajú aj falošné obchody s aplikáciami, ktoré tvrdia, že ponúkajú túto hru, ale namiesto toho prinášajú neželané reklamy.
- Používatelia systému Windows sa môžu stretnúť s repozitármi GitHub ponúkajúcimi farm boty a automatické klikanie, ktoré v skutočnosti obsahujú cryptory infostealeru Lumma Stealer.
Ako sa dalo očakávať, úspech hry Hamster Kombat prilákal aj kyberzločincov, ktorí začali nasadzovať malvér zameraný na hráčov tejto hry. Výskumníci spoločnosti ESET odhalili hrozby, ktoré cielia na používateľov operačných systémov Android aj Windows. Pri skúmaní rizík spojených s pokusmi o získanie hier a súvisiaceho softvéru z neoficiálnych zdrojov, našiel ESET niekoľko hrozieb. Výskumníci odhalili diaľkovo ovládaný malvér pre Android šírený cez neoficiálny kanál Hamster Kombat Telegram, falošné obchody s aplikáciami, ktoré prinášajú neželané reklamy či GitHub repozitáre, ktoré distribuujú cryptory infostealeru Lumma Stealer pre Windows zariadenia, pričom tvrdia, že ponúkajú nástroje na automatizáciu hry.
„Aj keď je hranie, ktoré spočíva najmä v opakovanom ťukaní na obrazovku mobilného zariadenia, pomerne jednoduché, hráči túžia po niečom viac, po možnosti veľkého zárobku súvisiaceho s kryptopeniazmi naviazanými na hru Hamster Kombat. Žiaľ, zistili sme, že na popularite hry Hamster Kombat začali zarábať aj kyberzločinci,“ vysvetľuje výskumník spoločnosti ESET Lukáš Štefanko, ktorý hrozby týkajúce sa Hamster Kombat objavil a analyzoval.
Jednu z nástrah predstavuje, že vďaka svojmu úspechu už hra prilákala nespočetné množstvo napodobenín, ktoré kopírujú jej názov a ikonu a majú podobnú hrateľnosť. Našťastie všetky prvé príklady, ktoré sme analyzovali, neboli škodlivé, ale napriek tomu sa zameriavajú na zarábanie peňazí z reklám v aplikáciách.
Okrem toho spoločnosť ESET identifikovala a analyzovala dva typy hrozieb zameraných na používateľov systému Android: škodlivú aplikáciu, ktorá obsahuje špionážny softvér Ratel pre Android, a falošné webové stránky, ktoré sa vydávajú za rozhrania obchodov s aplikáciami a tvrdia, že je na nich k dispozícii na stiahnutie hra Hamster Kombat. Výskumníci spoločnosti ESET našli Telegram kanál, ktorý distribuuje špionážny softvér pre Android s názvom Ratel, maskovaný ako Hamster Kombat. Tento malvér dokáže kradnúť notifikácie a posielať SMS správy. Prevádzkovatelia malvéru využívajú túto funkcionalitu na platenie za predplatné a služby z prostriedkov obete bez toho, aby si to obeť všimla. Po spustení si aplikácia vyžiada povolenie na prístup k oznámeniam a požiada o nastavenie ako predvolenej aplikácie na odosielanie SMS. Po udelení týchto oprávnení získa škodlivý softvér prístup ku všetkým SMS správam a dokáže zachytiť všetky zobrazené oznámenia.
Hoci je Hamster Kombat mobilná hra, ESET našiel aj škodlivý softvér zneužívajúci názov hry na šírenie v systéme Windows. Kyberzločinci sa snažia používateľov Windows nalákať na pomocné nástroje, ktoré tvrdia, že hráčom uľahčujú maximalizáciu zisku v hre. Výskum spoločnosti ESET odhalil repozitáre GitHub, ktoré ponúkajú farm boty Hamster Kombat a automatické klikanie, čo sú nástroje, ktoré automatizujú klikanie v hre. Ukázalo sa, že tieto repozitáre v skutočnosti skrývajú neslávne známy Lumma Stealer. Nájdené repozitáre GitHub mali škodlivý softvér k dispozícii buď priamo vo vydaných súboroch, alebo obsahovali odkazy na jeho stiahnutie z externých služieb na zdieľanie súborov. ESET identifikoval tri rôzne verzie Lumma Stealer, ktoré sa ukrývali v repozitároch.
Lumma Stealer je infostealer ponúkaný ako „malvér ako služba“, ktorý je k dispozícii na zakúpenie na dark webe a v službe Telegram. Tento malvér, ktorý bol prvýkrát zaznamenaný v roku 2022, sa bežne šíri prostredníctvom pirátskeho softvéru a spamu, a zameriava sa na kryptopeňaženky, prihlasovacie údaje používateľov, rozšírenia prehliadačov s dvojfaktorovou autentifikáciou a ďalšie citlivé informácie. Upozorňujeme, že schopnosti Lumma Stealer nie sú v tomto výskume zahrnuté, pretože sa zameriavame na cryptory, ktoré tento infostealer dodávajú, nie na samotný infostealer.
„Popularita hry Hamster Kombat z nej robí atraktívny terč na zneužitie. Je veľmi pravdepodobné, že hra bude v budúcnosti priťahovať ďalších kyberzločincov,“ uzatvára Štefanko.
Viac technických informácií v anglickom jazyku nájdete v našom špeciálnom blogu na stránke WeLiveSecurity. Najnovšie odhalenia našich výskumníkov nájdete na sieti X (niekdajší Twitter) ESET Research.
