Gefälschtes Pokémon-NFT-Spiel befällt Computer von Benutzern mit Malware
- Es wurde berichtet, dass ein gefälschtes Pokémon-NFT-Spiel die Computer von Benutzern mit Malware infiziert.
- Die koreanische Sicherheitsfirma AhnLab fand Hacker, die ein Fernsteuerungstool ausnutzten, um die Kontrolle über die Geräte der Benutzer zu übernehmen.
Die Sicherheitsfirma teilte der Community mit, dass die gemeldete Malware über eine als Pokémon-NFT-Kartenspiel getarnte Phishing-Seite verbreitet wurde. Beim Herunterladen des Spiels wurden die Computer der Benutzer einem Risiko ausgesetzt und sie würden die Kontrolle an Hacker verlieren.
Team Rocket? Ratten? Oder Hacker?
AhnLab hat am 6. Januar einen ausführlichen Bericht geteilt. Das Analyseteam der Sicherheitsfirma enthüllte, dass die Hacker ein NetSupport Remote Administration Tool (RAT) benutzten, um die Computer der Benutzer zu übernehmen.
NetSupport Manager ist ein Fernsteuerungstool, das Unternehmens- und normale Benutzer zur Fernsteuerung von Systemen verwenden. Auch wenn Entwickler Remote-Administrationstools wie NetSupport möglicherweise nicht in böswilliger Absicht entwickelt haben, verwenden viele Angreifer sie für böswillige Zwecke. Dazu gehören das Installieren zusätzlicher Malware und das Erpressen von Informationen.
Die Sicherheitsfirma teilte mit, dass Hacker NetSupport RAT konsequent verwendet haben. Es wird über Spam-E-Mails, Phishing-Seiten und andere Mittel verbreitet.
Das angebliche Pokémon-Spiel würde eine NetSupport RAT installieren, wenn Benutzer versuchen würden, das Spiel zu spielen. Die heruntergeladene Datei, die mit einem Pokémon-Kartenspielsymbol getarnt ist, soll Benutzer dazu verleitet haben, zu glauben, sie hätten das Spiel heruntergeladen.
Darüber hinaus enthüllte AhnLab, dass das Fauxkémon-Installationsprogramm Berichten zufolge versteckte NetSupport RAT-bezogene Dateien auf den Computern der Benutzer erstellen würde, sodass die Malware auch nach einem Neustart ausgeführt werden kann.
Bei der Untersuchung fand die Sicherheitsfirma eine weitere Phishing-Seite mit demselben Format wie das gefälschte Pokémon-Kartenspiel, das dieselbe Methode ausnutzte und NetSupport RAT-Malware auf den Computern der Benutzer installierte.
Zum Zeitpunkt der Berichterstattung leiten die angeblichen Websites auf die offizielle Pokémon-Website weiter. Es ist jedoch vernünftig, davon auszugehen, dass das Risiko eines weiteren Angriffs unmittelbar bevorsteht.
Auf der Kehrseite
- The Pokémon Company International (TCPI) verklagte kürzlich Pokémon Pty Ltdein australisches Unternehmen, das behauptet, in Zusammenarbeit mit TCPI ein NFT-basiertes Spiel auf den Markt zu bringen.
- Pokémon NFT-Kartenspiele neigen dazu, viele Enthusiasten dazu zu verleiten, Malware herunterzuladen. Darüber hinaus ist dies nicht das erste Mal, dass Benutzer dazu verleitet wurden, ein gefälschtes Spiel herunterzuladen.
Warum Sie sich interessieren sollten
Pokémon ist eine der insgesamt einflussreichsten Franchises des 21. Jahrhunderts. Die Popularität der Franchise ist auch ein großer Faktor, um unschuldige Enthusiasten und Sammler in Fallen zu locken. Betrügereien lassen sich aufgrund der Beliebtheit der Plattform leichter an ahnungslose Fans verkaufen, ob Pokémon-Kartenhandel, NFTs oder traditionelle Spiele. Daher ist die steigende Zahl von Betrügereien im Zusammenhang mit Pokémon in Web3 ein beängstigendes Problem. Aber Benutzer können sich schützen, indem sie die gebotene Sorgfalt walten lassen und die richtigen Vorkehrungen treffen.
Lesen Sie mehr über andere Pokémon-Betrügereien:
Pokémon stellt unlizenzierte Web3-Replik vor Gericht; Angeklagter erscheint nicht
Lesen Sie, wie Wirtschaftsprüfer Betrug erkennen:
Wie Wirtschaftsprüfer DeFi Rug Pull Scam erkennen: Können Sie es selbst tun?