Специалисты AhnLab обнаружили, что хакеры распространяют эту вредоносную программу через рассылку спама и фишинговый сайт, замаскированный под карточную игру Pokémon NFT. При загрузке игры пользователь теряет контроль над своим компьютером , а злоумышленники получают доступ к хранящимся на устройстве данным. Для этого злоумышленники используют инструмент удаленного доступа (RAT) NetSupport.
NetSupport Manager — это инструмент управления, используемый корпорациями и обычными пользователями для дистанционного взаимодействия с цифровыми системами. Несмотря на то, что разработчики инструмента создавали его без злого умысла, многие хакеры используют менеджер для распространения вредоносных программ, кражи данных и вымогательства денег. Когда пользователи пытаются играть в притворяющуюся NFT-проектом карточную игру, на устройство устанавливался NetSupport RAT, замаскированный под способ заработать невзаимозаменяемые токены.
Аналитики AhnLab выяснили, что пакет установки Fauxkémon создает на зараженных компьютерах скрытые файлы, связанные с NetSupport RAT. Это позволяет запускать вредоносную программу даже после перезагрузки устройства. Учитывая, что тема покемонов продолжает быть популярной среди любителей игр и коллекционеров, мошенники злоупотребляют неосведомленностью пользователей, поэтому специалисты по безопасности рекомендуют проявлять осторожность.
Напомним, что недавно Pokémon Company International (TPCi) обратилась в австралийский суд с требованием, чтобы компания KOTIOTA Studio не выпускала коллекционные токены на тему покемонов, поскольку это противоречит интересам разработчиков. Суд удовлетворил ходатайство TPCi.