V posledných mesiacoch upútala pozornosť nadšencov kryptomenových hier „klikacia“ hra Hamster Kombat z aplikácie Telegram. Ako sa dalo očakávať, úspech tejto hry prilákal aj kyberzločincov, ktorí začali šíriť malvér zameraný na hráčov. Výskumníci spoločnosti ESET odhalili rôzne hrozby, ktoré číhajú na používateľov operačných systémov Android aj Windows.

Pri skúmaní rizík spojených s pokusmi o získanie hier a súvisiaceho softvéru z neoficiálnych zdrojov, ESET identifikoval hneď niekoľko hrozieb. Medzi nimi je diaľkovo ovládaný malvér pre Android, ktorý sa šíri cez neoficiálny kanál Hamster Kombat na platforme Telegram.

ESET

Nebezpečná hra na Telegrame

Jednou z nástrah je, že kvôli úspechu hry Hamster Kombat sa objavilo množstvo napodobenín, ktoré kopírujú jej názov a ikonu a majú podobnú hrateľnosť. Našťastie prvé príklady, ktoré ESET analyzoval, neboli škodlivé, ale stále sa zameriavajú na zarábanie peňazí z reklám v aplikáciách.

Okrem mobilnej verzie hry Hamster Kombat sa kybernetickí experti zamerali aj na škodlivý softvér zneužívajúci názov hry na šírenie v systéme Windows. Kyberzločinci sa snažia nalákať používateľov Windows na pomocné nástroje, ktoré tvrdia, že hráčom uľahčujú maximalizáciu zisku v hre.

Výskum spoločnosti ESET odhalil repozitáre na GitHube, ktoré ponúkajú farm boty a automatické klikanie pre hru Hamster Kombat. Tieto repozitáre však v skutočnosti obsahujú infostealer Lumma Stealer. ESET identifikoval tri rôzne verzie Lumma Stealer.

Je dôležité si uvedomiť, že Lumma Stealer je infostealer ponúkaný ako „malvér v službe“, ktorý je k dispozícii na zakúpenie na dark webe a v službe Telegram. Tento malvér sa šíri prostredníctvom pirátskeho softvéru a spamu, pričom sa zameriava na kryptopeňaženky, prihlasovacie údaje používateľov, rozšírenia prehliadačov s dvojfaktorovou autentifikáciou a ďalšie citlivé informácie.