详细内容或原文请订阅后点击阅览
DeTankZone:黑客将网络游戏变成窃取加密货币的武器
Chrome 中的 0day 漏洞如何成为他人财富的关键。
来源:安全实验室新闻频道作为Chrome中的0天脆弱性已成为他人财富的关键。
朝鲜集团拉撒路(Lazarus)在Google Chrome浏览器中使用了零日的脆弱性来窃取加密货币,隐藏在恶意的在线游戏后面。卡巴斯基实验室的专家在巴厘岛的2024年安全分析师峰会会议上讲述了这一点。
chrome 告诉 div>攻击者创建了一个带有坦克游戏的网站,有望在加密货币中获得奖励的用户,以吸引他们进入平台并感染设备。
仔细考虑了这项运动。几个月来,网络犯罪分子使用神经网络产生的图像通过国际社交网络促进了游戏,并吸引了广告广告的加密信息。
Kaspersky Laboetry的专家发现,恶意游戏复制了现有项目及其整个源代码,仅稍微改变了徽标和视觉设计。值得注意的是,竞选活动发起后不久,原始游戏的开发商报告说,他们的钱包盗窃了20,000美元的加密货币。
Lazarus恶意网站使用两个漏洞隐藏了对Chrome的利用。其中一个是未知的 - V8引擎JavaScript和WebAssembly的错误使攻击者可以完全控制该设备,绕过保护机制并执行恶意动作。要感染设备,就足以访问网站而无需启动游戏。
卡巴斯基实验室的研究人员及时报告了Google的问题。结果,消除了接收标识符CVE-2024-4947的漏洞,并阻止了恶意部位。 该活动中使用的第二个漏洞没有收到CVE,但也被消除了。
CVE-2024-4947, div> 第二个漏洞,