Cyberkriminelle zielen darauf ab Pokémon Fans in einer neuen Kampagne, die ein gut gemachtes NFT-Kartenspiel verwendet, um Fernzugriff auf ihre Computer zu erhalten.
Wie von berichtet Piepender Computer (öffnet in neuem Tab)zwei Seiten — pokemon-go[.]io und Beta-Pokémonkarten [.]io – wurden beim Verteilen einer neuen gefunden NFT Kartenspiel rund um das beliebte Franchise. Glücklicherweise sind zum Zeitpunkt des Schreibens beide Websites nicht mehr online, aber andere, die das Spiel vertreiben, werden wahrscheinlich auftauchen.
Pokémon und NFTs sind bei einem breiten Publikum beliebt und die Kombination der beiden macht sehr viel Sinn. Die Pokémon Company ist jedoch überhaupt nicht an diesem neuen Projekt beteiligt, und anstatt Sie Ihre Lieblingstaschenmonster sammeln und handeln zu lassen, ermöglicht das Herunterladen des Spiels Cyberkriminellen tatsächlich, Ihren Computer aus der Ferne zu übernehmen.
Pokémon-Fans, die eine der beiden Seiten besuchen, werden aufgefordert, auf die Schaltfläche „Auf dem PC spielen“ zu klicken, die eine ausführbare Datei herunterlädt, die scheinbar ein legitimes Spielinstallationsprogramm ist. Dadurch wird jedoch tatsächlich die installiert NetSupport Fernzugriffstool auf das System eines Benutzers.
Zuerst von Sicherheitsforschern bei ASEC entdeckt, die ihre Ergebnisse in a neuer Bericht (öffnet in neuem Tab), die Kampagne ist seit Dezember letzten Jahres aktiv. Anders als bei bösartige Apps und anderen Tools, die von Cyberkriminellen verwendet werden, um auf den Computern der Benutzer Fuß zu fassen, ist NetSupport ein legitimes Fernzugriffsprogramm, das häufig für den technischen Support verwendet wird.
Daher ist die in dieser Kampagne verwendete ausführbare Datei in der Lage, Sicherheitssoftware zu umgehen. Während seiner Untersuchung stellte ASEC fest, dass es über a Phishing-Seite und wenn es auf dem System eines Benutzers installiert wird, werden sowohl das Symbol als auch die Versionsinformationen verschleiert, damit es wie ein echtes Pokémon-Kartenspiel aussieht.
Nach der Installation gewährt das NetSupport Fernzugriffstool den Cyberkriminellen hinter dieser Kampagne vollen Zugriff auf den Computer eines Opfers und sie können dann Daten stehlen. Malware installieren oder versuchen, sich auf andere Geräte in ihrem Netzwerk auszubreiten.
So schützen Sie sich vor Hackern, die versuchen, aus der Ferne auf Ihren Computer zuzugreifen
Es ist bekannt, dass Hacker und Cyberkriminelle Fernzugriffstools wie NetSupport missbrauchen, um Malware zu löschen, Daten zu stehlen und andere böswillige Aktionen auszuführen.
Bereits im Jahr 2020 warnte Microsoft beispielsweise vor Cyberkriminellen Excel-Dateien zum Thema COVID-19 um NetSupport auf den Computern der Benutzer zu installieren. Ebenso verwendete im August dieses Jahres eine Kampagne, die auf WordPress-Sites abzielte, gefälschte Cloudflare-DDoS-Schutzseiten, um NetSupport sowie die Malware Raccoon Stealer zu installieren.
Um sich vor solchen Angriffen zu schützen, müssen Sie beim Herunterladen und Installieren neuer Software auf Ihrem Windows-PC besonders vorsichtig sein. In diesem Fall würde Ihnen eine schnelle Websuche zeigen, dass die Pokémon Company weder an NFT-Projekten arbeitet noch ein Online-Kartenspiel mit ihnen entwickelt hat. Während die meisten Erwachsenen in der Lage sein sollten, die Anzeichen dafür zu erkennen, dass so etwas gefälscht ist, gilt dies nicht für Kinder, weshalb Sie die Installation in Betracht ziehen sollten Beste Kindersicherungssoftware auf ihren Geräten.
Obwohl die beste Antivirus-Software Das hält Sie möglicherweise nicht davon ab, das NetSupport-Fernzugriffstool herunterzuladen und zu installieren, es schützt Sie jedoch, wenn Hacker, die Zugriff auf Ihr System haben, versuchen, Malware oder andere bösartige Software auf Ihrem PC zu installieren.
Das Sprichwort, wenn etwas zu gut scheint, um wahr zu sein, ist es wahrscheinlich, passt hier perfekt. Wenn die Pokémon Company an einem NFT-Kartenspiel arbeiten würde, das auf ihrem äußerst erfolgreichen Franchise basiert, würden Sie zuerst in den Nachrichten davon erfahren und das Spiel würde auf der offiziellen Website des Unternehmens zu finden sein.