Pokemon NFT: sito fasullo distribuisce malware

Pokemon NFT: sito fasullo distribuisce malware

Sfruttando la popolarità dei Pokemon, ignoti cybercriminali hanno distribuito il tool NetSupport RAT attraverso un sito fasullo di card NFT.
Sfruttando la popolarità dei Pokemon, ignoti cybercriminali hanno distribuito il tool NetSupport RAT attraverso un sito fasullo di card NFT.

I ricercatori di ASEC hanno scoperto che il tool NetSupport RAT viene distribuito attraverso un sito fasullo che pubblicizza un nuovo Pokemon NFT card game. I cybercriminali tentano così di ingannare gli utenti e di prendere il controllo dei loro computer. È consigliato quindi l’uso di una soluzione di sicurezza che rileva il sito e blocca il download del software.

Accesso remoto con i Pokemon

NetSupport Manager è un tool legittimo che viene utilizzato per l’accesso e il controllo remoto dei PC. Come altri software simili (TeamViewer, AnyDesk e altri) può essere sfruttato per scopi illeciti. La versione distribuita da ignoti cybercriminali è stata quindi indicata con NetSupport RAT dai ricercatori di ASEC. Viene installato sul computer quando l’utente clicca sul pulsante “Play on PC” di un sito che pubblicizza un presunto Pokemon NFT card game.

L’eseguibile “client32.exe” viene copiato nella directory %APPDATA% con attributo nascosto. Viene inoltre aggiunto un collegamento alla directory Esecuzione automatica per l’avvio ad ogni boot del sistema operativo. NetSupport RAT legge un file di configurazione e stabilisce una connessione con il server remoto.

I cybercriminali possono quindi accedere al computer ed eseguire qualsiasi operazione, tra cui il furto di dati, l’esecuzione di comandi arbitrari e l’installazione di altri malware. Gli utenti devono evitare il download di file da siti sospetti e utilizzare sempre una soluzione di sicurezza che blocca questo tipo di minaccia.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Fonte: ASEC
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 9 gen 2023
Link copiato negli appunti