Эта поддельная игра Pokemon NFT просто хочет захватить ваш ПК с Windows
10 января 2023 г.Хакеры используют неизменную популярность вселенной покемонов и причудливый рост числа невзаимозаменяемых токенов (NFT), чтобы обманным путем заставить людей установить инструменты удаленного доступа (RAT), захватить их устройства и украсть любые ценности, которые они могут найти.
Исследователи кибербезопасности из ASEC недавно обнаружили как минимум два вредоносных веб-сайта — beta-pokemoncards[.]io и pokemon-go[.]io, которые притворяются, что размещают игру Pokemon, которая также предлагает карты NFT, которые можно обменять. , в конечном итоге для получения прибыли.
С тех пор веб-сайты были закрыты, но пока они были активны, на них была кнопка загрузки под названием «Играть на ПК», которая распространяла NetSupport.
Распространение NetSupport
Теоретически NetSupport является законным программным обеспечением. Он создан на базе Windows и обеспечивает межплатформенный удаленный доступ, предоставляя ИТ-администраторам и техническим специалистам возможность удаленного доступа к различным конечным точкам и устранения любых потенциальных проблем. Программа поддерживает Windows, Windows Mobile, Mac, Linux и Solaris.
На практике NetSupport используется злоумышленниками для получения несанкционированного доступа к целевым системам. Первые признаки активности в этой кампании появились в декабре прошлого года. Издание также обнаружило, что более ранние образцы от VirusTotal показывали, что те же операторы проталкивают поддельный файл Visual Studio вместо игры Pokemon.
Идентификация злоумышленника, стоящего за этой кампанией, остается неизвестной.
Не взаимозаменяемые токены являются частью более широкого рынка криптовалют и, как таковые, являются основной целью для мошенников и хакеров. Недавние исследования показали, что индустрия Web3 (децентрализованный интернет на основе блокчейна, той же технологии, на которой основаны NFT) в прошлом году потеряла почти 4 миллиарда долларов из-за мошенничества и киберпреступности.
По мере того, как все больше организаций приступали к созданию новых систем, мошенники быстро выходили из строя, и теперь провайдер вознаграждений за обнаружение ошибок Web3 Immunefi заявил, что криптовалюты на сумму ровно 3 948 856 037 долларов были потеряны в экосистеме Web3 в 2022 году из-за мошенничества, взломов и аферы. Положительным моментом, говорят исследователи, является тот факт, что общие потери сократились более чем наполовину (51,2%) в годовом исчислении. В 2021 году отрасль потеряла 8 088 338 239 долларов США.
Однако постоянная борьба с мошенниками не замедляет рост отрасли. Immunefi ожидает, что он вырастет с 3,2 млрд долларов США в прошлом году до 81,5 млрд долларов США в течение следующих семи лет, увеличившись на 43,7 % в год.
- Познакомьтесь с лучшими брандмауэрами на сегодняшний день
Через: BleepingComputer
Оригинал