Специалисты AhnLab предупредили пользователей о фишинговой игре Pok?mon NFT

Корейские специалисты по кибербезопасности из компании AhnLab рассказали в подробностях о программе Pok?mon NFT, которая заражает устройства пользователей ПО для кражи данных. Специалисты AhnLab обнаружили, что хакеры распространяют эту вредоносную программу через рассылку спама и фишинговый сайт, замаскированный под карточную игру Pok?mon NFT. При загрузке игры*пользователь теряет контроль над своим компьютером*, а злоумышленники получают доступ к хранящимся на устройстве данным. Для этого злоумышленники используют инструмент удаленного доступа (RAT) NetSupport.

NetSupport Manager — это инструмент управления, используемый корпорациями и обычными пользователями для дистанционного взаимодействия с цифровыми системами. Несмотря на то, что разработчики инструмента создавали его без злого умысла, многие хакеры используют менеджер для распространения вредоносных программ, кражи данных и вымогательства денег. Когда пользователи пытаются играть в притворяющуюся NFT-проектом карточную игру, на устройство устанавливался NetSupport RAT, замаскированный под способ заработать невзаимозаменяемые токены.

Аналитики AhnLab выяснили, что пакет установки Fauxk?mon создает на зараженных компьютерах скрытые файлы, связанные с NetSupport RAT. Это позволяет запускать вредоносную программу даже после перезагрузки устройства. Учитывая, что тема покемонов продолжает быть популярной среди любителей игр и коллекционеров, мошенники злоупотребляют неосведомленностью пользователей, поэтому специалисты по безопасности рекомендуют проявлять осторожность.

Напомним, что недавно Pok?mon Company International (TPCi) обратилась в австралийский суд с требованием, чтобы компания KOTIOTA Studio не выпускала коллекционные токены на тему покемонов, поскольку это противоречит интересам разработчиков. Суд удовлетворил ходатайство TPCi.

Источник: Bits.media