Les pirates utilisent la popularité continue du cosmos Pokémon et l'augmentation bizarre des jetons non fongibles (NFT) pour inciter les gens à installer des outils d'accès à distance (RAT), à prendre le contrôle de leurs appareils et à voler tous les objets de valeur qu'ils peuvent localiser.
Les spécialistes de la cybersécurité de l'ASEC ont récemment découvert au moins deux sites malveillants : beta-pokemoncardsio et pokemon vanio prétendant héberger un jeu Pokemon qui propose également des cartes NFT qui peuvent être échangées, probablement à des fins lucratives.
Les sites ont depuis été supprimés, mais pendant qu'ils étaient actifs, ils avaient un bouton de téléchargement appelé "Jouer sur PC" qui était distribué par NetSupport.
Distribution NetSupport
En théorie, NetSupport est un logiciel légitime. Il est basé sur Windows et permet un accès multiplateforme à distance, offrant aux administrateurs et aux techniciens informatiques un moyen d'accéder à distance à plusieurs terminaux et de résoudre tout problème potentiel. Le programme est compatible avec Windows, Windows Mobile, Mac, Linux et Solaris.
En pratique, les pirates utilisent NetSupport pour obtenir un accès non autorisé aux systèmes cibles. Les premières traces d'activité dans cette campagne datent de décembre de l'année dernière. Selon le message, des exemples précédents de VirusTotal montraient les mêmes opérateurs poussant un faux fichier Visual Studio au lieu du jeu Pokemon.
L'identité de l'auteur de la menace derrière la campagne est inconnue.
Les jetons non fongibles font partie d'un marché plus vaste de la crypto-monnaie et, en tant que tels, sont une cible essentielle pour les escrocs et les pirates. Des recherches récentes ont prouvé que l'industrie Web3 (Internet décentralisé basé sur la blockchain, exactement la même technologie qui alimente les NFT) a perdu près de XNUMX milliards d'euros l'année dernière en raison de la fraude et de la cybercriminalité.
Alors que de plus en plus d'organisations commençaient à construire de nouveaux systèmes, les escrocs ont rapidement surgi de la forêt, et maintenant le distributeur de primes de bogues Web3 Immunefi a affirmé que précisément 3,948,856,037 3 8,088,338,239 XNUMX € de crypto-monnaie avaient été perdus dans l'écosystème WebXNUMX en XNUMX. , en raison de la fraude, du piratage et des escroqueries. Du bon côté, disent les universitaires, le fait que les pertes totales ont diminué de plus de moitié (XNUMX%) année après année. En XNUMX, l'industrie avait perdu XNUMX XNUMX XNUMX XNUMX €.
Cependant, la bataille acharnée contre les escrocs ne freine pas le développement de l'industrie. Immunefi s'attend à ce qu'il passe de 3,200 milliards d'euros l'an dernier à 81,500 milliards d'euros au cours des 7 prochaines années, augmentant le TCAC de XNUMX %.
Via : BleepingComputer (s'ouvre dans un nouvel onglet)