Ova lažna Pokemon NFT igra samo želi da preuzme vaš Windows računar
Hakeri koriste stalnu popularnost Pokemon univerzuma i bizaran porast NFT-a kako bi prevarili ljude da instaliraju alate za daljinski pristup (RAT), preuzmu njihove uređaje i ukradu sve dragocenosti koje mogu da pronađu.
Lažni Pokemon NFT igra zapravo distribuira RAT
Istraživači sajber bezbednosti iz ASEC-a nedavno su otkrili najmanje dve zlonamerne web lokacije – beta-pokemoncards[.]io i pokemon-go[.]io koji se pretvaraju da su domaćini Pokemon igrice koja takođe nudi NFT kartice kojima se može trgovati, na kraju za profit.
U teoriji, NetSupport je legitiman softver, u praksi se koristi za dobijanje neovlašćenog pristup ciljnim sistemima
Web lokacije su od tada uklonjene, ali dok su bile aktivne imale su dugme za preuzimanje pod nazivom „Play on PC“ koje je distribuiralo NetSupport.
U teoriji, NetSupport je legitiman softver. Izgrađen je na Windows-u i omogućava daljinski pristup na više platformi, dajući IT administratorima i tehničarima način da daljinski pristupe raznim krajnjim tačkama i poprave sve potencijalne probleme. Program podržava Windows, Windows Mobile, Mac, Linux i Solaris. U praksi, NetSupport koriste akteri pretnji da dobiju neovlašćeni pristup ciljnim sistemima. Prvi znaci aktivnosti na ovoj kampanji bili su u decembru prošle godine. Raniji uzorci iz VirusTotal-a, kako je objavljena takođe, pokazali su da isti operateri guraju lažni Visual Studio fajl umesto igre Pokemon. Identitet aktera pretnje koji stoji iza kampanje ostaje nepoznat.
Nezamenljivi tokeni su deo šireg tržišta kriptovaluta i kao takvi su glavna meta za prevarante i hakere. Nedavno istraživanje je pokazalo da je Web3 industrija (decentralizovani internet zasnovan na blokčejnu, istoj tehnologiji koja pokreće NFT) prošle godine izgubila skoro 4 milijarde dolara zbog prevare i sajber kriminala. Kako je sve više organizacija počelo da gradi nove sisteme, prevaranti su brzo izašli iz okvira, a sada Web3 Immunefi tvrdi da su kriptovalute u vrednosti od tačno 3.948.856.037 dolara izgubljene u Web3 ekosistemu 2022. zbog prevara i hakova. Najvažnija stvar, kažu istraživači, je činjenica da su ukupni gubici pali za više od polovine (51,2%) u odnosu na prethodnu godinu. 2021. industrija je izgubila 8.088.338.239 dolara. Međutim, stalna borba protiv prevaranata ne usporava rast industrije. Immunefi očekuje da će porasti sa 3,2 milijarde dolara prošle godine na 81,5 milijardi dolara u narednih sedam godina, povećavajući CAGR za 43,7%.
Izvor: Techradar