Uma nova campanha maliciosa do grupo hacker Lazarus está usando um jogo falso para explorar uma falha de dia zero no Chrome e roubar dados, tendo como alvos os usuários de criptomoedas, principalmente. A ação foi descoberta por pesquisadores da Kaspersky, que divulgou os detalhes na última quarta-feira (23).
Para atrair as vítimas, os cibercriminosos norte-coreanos criaram uma versão fraudulenta do DeFiTankLand, game de finanças descentralizadas (DeFi), denominada DeTankZone. Quem tenta baixar o título se depara com um produto descontinuado, que não passa da tela de login.