Jogadores que acreditam estar baixando em seus computadores um jogo de NFT da famosa franquia Pokémon podem na verdade estar baixando um vírus que permite que golpistas acessem suas máquinas de forma remota.
O novo ataque foi revelado pela Ahnlab, uma empresa sul-coreana de segurança cibernética.
Em relatório publicado na sexta-feira (6), a companhia mostra como esses golpistas roubando informações privadas dos usuários, usadas posteriormente para extorqui-los.
Em um exemplo trazido pela empresa, esse ataque de phishing é espalhado em um site disfarçado de um jogo NFT de cartas Pokémon. Ao acessar a página, o usuário é levado a clicar no botão “Jogar no PC” para instalar o jogo no computador. Ao fazer isso, no entanto, o usuário baixa um programa chamado NetSupport RAT ao invés do jogo de Pokémon.
Em sua essência, o NetSupport não é um malware, mas sim uma ferramenta que pode ser usada por pessoas comuns ou empresas para controlar sistemas remotamente. No entanto, essa mesma ferramenta pode ser escondida em programas fraudulentos para conceder acesso remoto aos invasores. Nesses casos, o NetSupport ganha a sigla RAT, que no inglês significa “trojans de acesso remoto”.
“O NetSupport RAT tem sido usado consistentemente por agentes de ameaças e ainda está em uso nos últimos dias. É distribuído por meio de e-mails de spam ou páginas de phishing disfarçadas de programas originais”, explicam os analistas do Ahnlab, citando como exemplo o falso jogo NFT de Pokémon.
Como o computador é infectado
O site fraudulento e o programa baixado no computador do usuário tem a aparência legítima de um jogo NFT de Pokémon. O arquivo baixado tem um ícone original da franquia que leva os usuários a confundi-lo com o programa de jogo e executá-lo.
Leia Também
Quando isso acontece, o programa cria uma pasta com arquivos ocultos, instalando o NetSupport RAT na máquina do usuário.
Quando o NetSupport é executado, o programa lê os arquivos ocultos e estabelece uma conexão entre a máquina e o servidor NetSupport do golpista, permitindo assim que ele acesse e controle o sistema infectado.
“Os recursos suportados pelo NetSupport por padrão incluem não apenas controle de tela remoto, mas também recursos de controle do sistema, como captura de tela, compartilhamento de área de transferência, coleta de informações de histórico da web, gerenciamento de arquivos e execução de comandos”, explicam os especialistas.
Dessa forma, os golpistas tem um grande leque de opções de atividades maliciosas que podem executar na máquina do usuário, seja roubar senhas e informações para extorquir as vítimas, como também instalar outros vírus nos computadores invadidos.
Esse ataque é recente e está em circulação desde dezembro de 2022. Além do jogo NFT de Pokémon, o NetSupport RAT também está sendo escondido em programas populares, como o editor de vídeos Visual Studio.
Os especialistas alertam os usuários que esse vírus também está se disseminando por e-mails de spam disfarçados de faturas, documentos de remessa e ordens de compra falsas.
“Ao instalar software de origem externa, os usuários devem comprá-los ou baixá-los de seus sites oficiais e evitar abrir anexos em e-mails suspeitos”, aconselha os analistas da Ahnlab.
- Já pensou em inserir o seu negócio na nova economia digital? Se você tem um projeto, você pode tokenizar. Clique aqui, inscreva-se no programa Tokenize Sua Ideia e entre para o universo da Web 3.0!
