Verdienen Sie Geld mit Ihren Tech-Blogs, Gadgets und Tipps

Fake Pokemon NFT -peli valtaa Windows-laitteet

ASEC:n analyytikot ovat havainneet uuden haittaohjelmakampanjan, joka käyttää Pokemon NFT -peliä NetSupport Remote Access Toolin (RAT) toimittamiseen uhrien laitteisiin ottamaan ne etähallintaan. Kampanja on ollut aktiivinen ainakin joulukuusta 2022 lähtien.

Peli, jonka Verkkosivusto on edelleen käytössä kirjoitushetkellä, väittää olevansa Pokemon-korttipeli, joka mahdollisesti hyödyttää pelaajia, jotka saavat NFT:t. Sivuston latauspainikkeen napsauttaminen lataa pelin asennusohjelman, joka sen sijaan asentaa NetSupportin käyttäjän tietokoneelle.

Fake Pokemon NFT -peli valtaa Windows-laitteetVäärennettyä Pokemon-korttipeliä levittävä sivusto.

Suoritettava tiedosto luo piilotetun hakemiston NetSupportin asentamista varten Windowsissa %Sovellustiedot% hakemistosta. Tämä on tarkoitus piilottaa asennus manuaalisilta tarkastuksilta. Lisäksi asennusohjelma luo myös merkinnän Windowsin käynnistyskansioon varmistaakseen, että ohjelma toimii käynnistyksen yhteydessä.

Selvennykseksi todettakoon, että NetSupport on laillinen ohjelma, jota käytetään näytön etähallintaan ja järjestelmien hallintaan, ja ensimmäinen versio julkaistiin jo vuonna 1989. Koska se on laillinen ohjelma, uhkien toimijat käyttävät sitä usein toivoen kiertääkseen kaikki tietokoneeseen asennetut virus- tai haittaohjelmien torjuntaohjelmat. uhrin tietokoneeseen.

Vaikka NetSupportilla on eri alustojen tuki, kohde “peli” on Yhteensopiva vain Windows 10:n ja 11:n kanssa. Ladatulla ohjelmalla on myös mukautettu nimi, kuvake ja versiotiedot, mikä huijaa käyttäjiä uskomaan, että se on laillinen peli ja suorittaa ohjelmaa.

Fake Pokemon NFT -peli valtaa Windows-laitteetFake Pokemon NFT -peli valtaa Windows-laitteetPeli tarjoaa Pokemon NFT:t pelaamisen etuna.

Kun ohjelma on suoritettu, se muodostaa yhteyden uhkatekijän Command and Control (C2) -keskukseen, NetSupport-palvelimeen, jonka osoite sisältyy client32.ini tiedosto ladattu asennusohjelman mukana. Kun yhteys on muodostettu, uhkatekijä ottaa uhrin järjestelmän hallintaansa.

ASEC raportoi eri phishing-sivustot, jotka käyttävät samaa väärennettyä Pokemon-peliä useiden NetSupport-pisaroiden jakamiseen. Vaikka dropper-tiedostot voivat kuitenkin olla erilaisia, ne kaikki linkitetään samaan C2-palvelinosoitteeseen.

Täysin hyödynnettynä NetSupport voi antaa etäoperaattorin paitsi nähdä ja hallita näyttöäsi myös tallentaa sen, kopioida leikepöydän historiaa, kerätä verkkohistoriaa, hallita tiedostoja ja suorittaa mielivaltaisia ​​komentoja. Tämä helpottaa arkaluonteisten tietojen, kuten verkkotunnistetietojen, poimimista tai lisähaittaohjelmien asentamista.

Uutisissa: Voit nyt käyttää välityspalvelimia muodostaaksesi yhteyden WhatsAppiin