Злоумышленники в настоящее время используют законно выглядящую игру Pokémon для распространения инструмента удаленного доступа NetSupport (RAT). Первоначально обнаруженная аналитиками ASEC, поддельная игра позиционируется как новая карточная игра NFT, в которой пользователи могут играть с картами покемонов и получать прибыль от своих инвестиций в NFT.

Когда пользователи нажимают кнопку «Играть на ПК» на веб-сайте мошеннической игры, на их устройство загружается исполняемый файл. Хотя файл выглядит как установщик игры, на самом деле он содержит NetSupport RAT.

После запуска файла создается папка по пути %APPDATA%, а также скрытые файлы, связанные с NetSupport RAT. Вредоносные файлы создают запись в папке «Автозагрузка», поэтому ПО злоумышленников может запускаться после каждого включения системы пользователя.

Официально NetSupport RAT является законной программой, используемой для предоставления системным администраторам удаленного доступа к компьютерам пользователей. Однако файл конфигурации во вредоносном файле содержит адрес управляющего сервера злоумышленника. Когда NetSupport выполняется, он устанавливает соединение с сервером NetSupport злоумышленника, что позволяет мошенникам красть данные и устанавливать еще больше вредоносных программ.

Учитывая, сколько законных коллекционных карточных игр NFT есть в сети, вполне вероятно, что люди станут жертвами такой онлайн-угрозы. Чтобы защитить себя от такого мошенничества, никогда не загружайте и не устанавливайте программное обеспечение с веб-сайтов, которым вы не полностью доверяете. Не открывайте вложение электронной почты или ссылку, полученную от незнакомого человека, и всегда следите за тем, чтобы ваши устройства и антивирусное программное обеспечение были обновлены.