Fot. Pixabay
Hakerzy wykorzystują nowy sposób na przejęcie PC ofiary. W internecie krążą reklamy, które próbują skłonić użytkownika do ściągnięcia fałszywej gry NFT o Pokémonach. Po pobraniu i uruchomieniu pliku wykonywalnego, nasz komputer może zostać przejęty przez przestępcę.
Cyberprzestępcy wymyślają coraz bardziej wymyślne sposoby na to, aby przejąć atakowany komputer. Tym razem padło na wykorzystanie fałszywej gry NFT o Pokémonach, która zawiera w sobie nieprzyjemną niespodziankę. O czym mowa?
Okazuje się, że niewinnie wyglądająca gra o Pokémonach z elementem non-fungible token (NFT) jest wykorzystywana do przenoszenia złośliwego oprogramowania remote access tool (RAT), dzięki któremu przestępca może przejąć komputer atakowanej ofiary. Serwis Neowin donosi, że niebezpieczeństwo zostało odkryte przez analityków z ASEC.
Fałszywa gra ma być „karcianką” z elementem NFT, w której gracze będą mogli zarabiać na swoich zdobyczach. Na Neowin czytamy, że „po uruchomieniu programu, przygotowuje on folder w ścieżce %APPDATA% i tworzy ukryte pliki związane z NetSupport RAT, utrudniając użytkownikom usunięcie złośliwego oprogramowania. Plik tworzy również wpis w folderze Startup, dzięki czemu szkodnik może rozpocząć działanie po każdym uruchomieniu komputera.”
NetSupport RAT nie jest sam w sobie niczym złym, jednak ten konkretny program przekierowuje użytkownika na serwer C2, który jest kontrolowany przez hakera lub hakerów.
Przejęcie maszyny, która należy do ofiary jest furtką, którą przestępca może wykorzystać na setki sposobów. Z tego względu pobierajmy gry i programy wyłącznie z zaufanych i sprawdzonych źródeł. Klikanie w podejrzane reklamy również nie jest najlepszym pomysłem. Jeżeli już zainteresujemy się jakąś produkcją, to przed pobraniem dokładnie ją sprawdźmy.
https://www.mobimaniak.pl/348617/cyberbezpieczenstwo-w-2022-roku/
Niektóre odnośniki na stronie to linki reklamowe.