假冒游戏社区Cthulhu World 成为信息窃取恶意软件的新载体

重要要点

• 攻击者透过假冒游戏社区Cthulhu World散播信息窃取恶意软件如AsyncRAT、Raccoon Stealer和RedLine。
• 受害者通常被吸引到此平台，并以以太坊作为奖励进行测试和推广。
• 假网站已被关闭，但仍建议所有访问过Cthulhu World的用户立即进行杀毒扫描和密码重置。

信息窃取恶意软件AsyncRAT、和RedLine，正被攻击者通过一个名为 'Cthulhu World' 的假冒游戏社区进行部署。这个社区包括网站、社交帐号以及Medium开发者网站，还有Discord群组，的报导指出。

攻击者通过直接信息向Twitter用户推广CthulhuWorld，诱使他们测试和推广这款新游戏，以换取以太坊奖励。网络安全研究员iamdeadlyz首次识别了这一恶意软件分发活动。尽管假P2E游戏的网站已经被关闭，网站原本展示了游戏的互动地图，但最终被发现其实是AlchemicWorld项目的简单拷贝。

用户在网站右上角点击箭头后，会重定向到要求输入"alpha"测试下载代码的网页。输入任何访问代码后，将提示用户下载来自DropBox的三个档案中的任意一个，这些档案将导致信息窃取恶意软件的安装。对于任何访问过CthulhuWorld并下载该项目软件的人，已建议立即进行杀毒扫描和密码重置，以保障个人信息安全。

风险提示

请注意，网络钓鱼和恶意软件的威胁依然存在，保持警惕，定期检查帐号安全。

相关链接