گروه لازاروس با بازی NFT جعلی از آسیب‌پذیری کروم سوءاستفاده کرد

گروه لازاروس و نفوذ به مرورگر کروم با یک بازی جعلی NFT

گروه هکری لازاروس از کره شمالی با استفاده از یک بازی جعلی مبتنی بر بلاک‌چین، موفق به سوءاستفاده از یک آسیب‌پذیری صفر روز در مرورگر کروم گوگل شد و نرم‌افزاری جاسوسی را نصب کرد که اطلاعات کیف‌پول‌ها را به سرقت می‌برد. تحلیل‌گران کسپرسکی در ماه مه این نفوذ را شناسایی کردند و به گوگل گزارش دادند که این آسیب‌پذیری برطرف شده است.

بازی در خطر بزرگ

این بازی چندنفره آنلاین با قابلیت کسب درآمد، تحت عنوان DeTankZone یا DeTankWar طراحی شده بود و به‌عنوان یک بازی با محوریت توکن‌های غیرقابل‌تعویض (NFT) به‌طور گسترده‌ای در لینکدین و شبکه اجتماعی X تبلیغ شد. کاربران حتی بدون دانلود بازی، از وب‌سایت این بازی آلوده شدند.

هکرها این بازی را بر اساس بازی موجود DeFiTankLand طراحی کرده بودند و از نرم‌افزار مخرب به نام Manuscrypt استفاده کردند، در کنار یک «اشکال نوع‌پذیری ناشناخته» در موتور جاوااسکریپت V8. این هفتمین آسیب‌پذیری صفر روز در کروم در سال 2024 تا نیمه مه بود.

بوریس لارین، کارشناس ارشد امنیت کسپرسکی، گفت: «توجه به تلاش‌های زیاد در این کمپین نشان می‌دهد که آنها برنامه‌های جاه‌طلبانه‌ای داشتند و تأثیر واقعی می‌تواند بسیار گسترده‌تر باشد و به کاربران و کسب‌وکارها در سطح جهانی آسیب برساند.»

این بازی جعلی در ماه فوریه توسط امنیت مایکروسافت شناسایی شد، هرچند هکرها قبل از اینکه کسپرسکی بتواند آن را تحلیل کند، آسیب‌پذیری را از وب‌سایت حذف کردند. با این حال، این آزمایشگاه به گوگل اطلاع داد و گوگل نیز قبل از اینکه هکرها دوباره از آن سوءاستفاده کنند، آسیب‌پذیری را برطرف کرد.

محبوبیت کره شمالی در دنیای ارزهای دیجیتال

آسیب‌پذیری‌های صفر روز معمولاً غافلگیرکننده هستند و هیچ وصله‌ای برای آنها آماده نیست. گوگل برای رفع این آسیب‌پذیری 12 روز زمان صرف کرد. در سال جاری، گروه هکری دیگری از کره شمالی از یک آسیب‌پذیری صفر روز دیگر در کروم برای هدف قرار دادن دارندگان ارزهای دیجیتال استفاده کرده است.

گروه لازاروس به شدت به ارزهای دیجیتال علاقه‌مند است. بر اساس گزارش‌های ناظر بر جرائم ارز دیجیتال، این گروه بین سال‌های 2020 تا 2023 بیش از 200 میلیون دلار از 25 هک مختلف را شست‌وشو داده است.

وزارت خزانه‌داری ایالات متحده نیز ادعا کرده است که گروه لازاروس مسئول حمله به پل رونین بوده که منجر به سرقت ارز دیجیتال به ارزش بیش از 600 میلیون دلار در سال 2022 شده است.

بر اساس یافته‌های شرکت امنیت سایبری Recorded Future، هکرهای کره شمالی به‌طور کلی بین سال‌های 2017 تا 2023 بیش از 3 میلیارد دلار ارز دیجیتال سرقت کرده‌اند.

چالش‌های امنیتی در دنیای دیجیتال

با توجه به رشد روزافزون دنیای دیجیتال و استفاده از ارزهای دیجیتال، چالش‌های امنیتی نیز به طرز چشمگیری افزایش یافته است. کاربران باید با دقت بیشتری به اطلاعات خود توجه کنند و از منابع معتبر برای دانلود نرم‌افزارها استفاده کنند. همچنین، آگاهی از آسیب‌پذیری‌های جدید و روش‌های امنیتی می‌تواند به کاهش خطرات کمک کند.