Пользователей Hamster Kombat предупредили о мощной кибератаке: под угрозой 250 млн игроков
Мошенники и хакеры продолжают пользоваться популярностью кликера Hamster Kombat. Они организовали массированную атаку на пользователей кликера — под угрозой оказались 250 миллионов игроков, дожидающихся листинга «хомяка».
Об активности злоумышленников рассказала компания ESET, которая занимается разработкой и выпуском антивирусного программного обеспечения. По данным специалистов, им удалось выявить немало случаев, когда аферисты использовали Hamster Kombat как приманку, чтобы распространять вредоносное ПО. Основной площадкой для этого стал онлайн-магазин приложений Google Play для устройств, работающих на операционной системе Android, однако под удар попали и пользователи Windows.
В ESET сообщили, что первый риск исходит от мессенджера Telegram. Различные каналы, которые действуют от имени создателей Hamster Kombat, распространяют вредоносные программы — их жертвами зачастую становятся пользователи, пытающиеся найти официальные аккаунты игры.
Одним из подозрительных каналов стал HAMSTER EASY. Его создатели вынуждают юзеров скачивать шпионскую программу Ratel на Android в виде APK-файла («Hamster.apk»). Это ПО способно перехватывать сообщения и уведомления устройства, а также подписывать жертву на премиум-сервисы, которые «откатывают» долю распространителям Ratel. При этом владелец взломанного смартфона чаще всего ничего не подозревает, так как программа скрывает уведомления от приложений.
Еще один метод атаки — использование фальшивых сайтов, которые предлагают пользователям якобы установить игру на смартфон. На самом деле мошенники с этих страниц перенаправляют людей на площадки с рекламными объявлениями, получая деньги за «нагон» трафика. Среди таких сайтов hamsterkombat-ua.pro» и hamsterkombat-win.pro.
Кроме того, злоумышленники используют для атак на пользователей онлайн-платформу GitHub. Через нее они распространяют программу Lumma Stealer — игроки Hamster Kombat скачивают этот продукт, думая, что устанавливают бота для фарминга в кликере. В отчете ESET сказано, что обнаруженные специалистами репозитории GitHub содержали или вредоносные файлы для установки, или ссылки для их загрузки с внешних файлообменников.
Пока специалисты скептически относятся ко всему, что связано с Hamster Kombat — и это связано не только с кибербезопасностью. Аналитики сомневаются в том, что пользователям игры, с нетерпением ждущим листинга игровой валюты, удастся что-либо заработать. Они отмечают, что механизм распределения монет в «хомяке» до сих пор неясен, поэтому не исключено, что миллионы натапанных момент в итоге превратятся в копейки в реальной жизни.