I ricercatori di ASEC hanno scoperto che il tool NetSupport RAT viene distribuito attraverso un sito fasullo che pubblicizza un nuovo Pokemon NFT card game. I cybercriminali tentano così di ingannare gli utenti e di prendere il controllo dei loro computer. È consigliato quindi l’uso di una soluzione di sicurezza che rileva il sito e blocca il download del software.
Accesso remoto con i Pokemon
NetSupport Manager è un tool legittimo che viene utilizzato per l’accesso e il controllo remoto dei PC. Come altri software simili (TeamViewer, AnyDesk e altri) può essere sfruttato per scopi illeciti. La versione distribuita da ignoti cybercriminali è stata quindi indicata con NetSupport RAT dai ricercatori di ASEC. Viene installato sul computer quando l’utente clicca sul pulsante “Play on PC” di un sito che pubblicizza un presunto Pokemon NFT card game.
L’eseguibile “client32.exe” viene copiato nella directory %APPDATA% con attributo nascosto. Viene inoltre aggiunto un collegamento alla directory Esecuzione automatica per l’avvio ad ogni boot del sistema operativo. NetSupport RAT legge un file di configurazione e stabilisce una connessione con il server remoto.
I cybercriminali possono quindi accedere al computer ed eseguire qualsiasi operazione, tra cui il furto di dati, l’esecuzione di comandi arbitrari e l’installazione di altri malware. Gli utenti devono evitare il download di file da siti sospetti e utilizzare sempre una soluzione di sicurezza che blocca questo tipo di minaccia.
Ti potrebbe interessare
9 gen 2023