寶可夢迷小心!點進假NFT卡牌網站 恐被遠端操控電腦
記者/陳士勳
寶可夢迷要小心了!近期出現假冒寶可夢官方特許的「寶可夢 NFT 卡牌遊戲網站」,只要點進假網站時,可能會不慎下載能使駭客遠端操控裝置的軟體「RAT 遠端存取工具」,換句話說,無論玩家是用電腦、平板、手機等何種3C裝置,進入假網站,就會產生讓駭客盜用使用者裝置的風險。
《BleepingComputer》報導,假網站宣稱是寶可夢公司特許系列,所打造的新NFT 卡牌遊戲基地,提供使用者遊戲攻防策略及 NFT投資利潤,再經駭客不停廣發垃圾郵件,並在社群媒體發文,藉此吸引寶可夢粉絲和玩家點入及存取假網站。
揭露假網站的南韓安全公司AhnLab安全緊急應變中心(ASEC)表示,當玩家點擊「在PC玩遊戲」(Play on PC)按鈕,就會下載看似合法遊戲安裝程式的可執行檔,但同時會在受害者系統「%APPDATA%」路徑新增資料夾,將名為 NetSupport 的市面常見合法 RAT 工具,及相關檔案安裝進去。
ASEC指出,NetSupport Manager支援遠端螢幕控制、螢幕擷錄、系統監控、遠端系統分組等提升控制效益的功能,還有網路封包加密等許多連接選項,最危險的地方在於讓使用者裝置遭劫持,最終掌控個人敏感資料。
ASEC觀察,由於NetSupport本身合法,加上駭客還進一步將這些檔案及資料夾設為「隱藏」,以迴避系統偵測或使用者手動檢查,甚至為了確保RAT執行檔會在系統啟動時自動執行,會將RAT連結複製到Windows啟動資料夾。
瀏覽 574 次