Хакеры воспользовались именем знаменитой франшизы Pokemon, создали сайт с несуществующей бесплатной NFT-игры Pokemon Card Game и таким образом распространяли вредоносные программы.
На сайте «pokemon-go.io» злоумышленники разместили маркетплейс для покупки персонажей в формате NFT, а также добавили установщик игры, который при запуске открывает бэкдор с доступом к ПК.
Центр экстренного реагирования AhnLab Security (ASEC) первый обнаружил программное обеспечение NetSupport (RAT) для удаленного доступа и управления компьютерами пользователей. В exe., очевидно, нет Pokémon NFT, только прямой доступ к ценным файлам. Файл NetSupport RAT ("client32.exe") устанавливается в новую папку по пути %APPDATA%. Они настроены как «скрытые», чтобы помочь избежать обнаружения жертвами, выполняющими ручную проверку файловой системы. Кроме того, установщик создает запись в папке автозагрузки Windows, чтобы обеспечить запуск RAT при загрузке системы.
Кажется, у нас появилась еще одна причина избегать NFT-игр.
Источник новости: gameguru.ru
