信息窃取恶意软件AsyncRAT、Raccoon Stealer和RedLine,正被攻击者通过一个名为 Cthulhu World 的假冒游戏社区进行部署。这个社区包括网站、社交帐号以及Medium开发者网站,还有Discord群组,BleepingComputer的报导指出。
攻击者通过直接信息向Twitter用户推广Cthulhu World,诱使他们测试和推广这款新游戏,以换取以太坊奖励。网络安全研究员iamdeadlyz首次识别了这一恶意软件分发活动。尽管假P2E游戏的网站已经被关闭,网站原本展示了游戏的互动地图,但最终被发现其实是Alchemic World项目的简单拷贝。
快连机场
用户在网站右上角点击箭头后,会重定向到要求输入alpha测试下载代码的网页。输入任何访问代码后,将提示用户下载来自DropBox的三个档案中的任意一个,这些档案将导致信息窃取恶意软件的安装。对于任何访问过Cthulhu World并下载该项目软件的人,已建议立即进行杀毒扫描和密码重置,以保障个人信息安全。
请注意,网络钓鱼和恶意软件的威胁依然存在,保持警惕,定期检查帐号安全。
恶意软件名称威胁类型AsyncRAT信息窃取Raccoon Stealer信息窃取RedLine信息窃取
2025-11-13 21:08:37