駭客冒充寶可夢NFT 誘騙安裝遠端控制軟體
編譯/鄭智懷
南韓資安公司ASEC揭露,近期至少有兩個以上由駭客偽造,聲稱具有特許經營權的寶可夢(Pokémon)NFT遊戲網站,誘騙玩家下載遊戲安裝程式以植入遠端控制軟體NetSupport Manager,控制受害者電腦,以及散播惡意軟體。
報告提到,受害者在假網頁下載的PC版遊戲安裝程式並非遊戲,而是帶有偽裝圖片和版本資訊的NetSupport Manager。該軟體安裝的過程中會創建一個用於隱藏NetSupport Manager的資料夾,躲避玩家的檢查。同時,該軟體還會在啟動資料夾中暗藏可以在系統關閉後重啟遠端控制軟體的捷徑。
研究者指出,儘管NetSupport Manager等合法遠端控制軟體並非出於惡意目的開發,並且廣泛運用於各大領域;但是,駭客仍能運用該類型軟體控制受害者電腦,擷取螢幕圖片、蒐集網路歷史紀錄、文件編輯與管理。換言之,駭客可以在受害者電腦安裝惡意軟體或運用竊取的資料對其展開勒索。特別是遠端控制軟體通常被視為正常軟體,容易被用戶忽視,或是繞過資安檢測,從而輕易散播與感染目標設備。
除了本起假冒寶可夢(Pokémon)NFT遊戲網站的案例之外,研究者發現駭客還透過假造發票、貨運文件和採購訂單的方式,向攻擊目標寄送夾帶NetSupport Manager的垃圾郵件。
ASEC建議,為了防止感染惡意軟體,網路用戶應該從官方網站購買或下載合法軟體,並且避免打開可疑電子郵件的副檔。同時,用戶還應該將作業系統與網頁瀏覽器更新至最新版本。
資料來源:ASEC
瀏覽 604 次