golpe jogo nft pokemon
Foto: Shutterstock

Jogadores que acreditam estar baixando em seus computadores um jogo de NFT da famosa franquia Pokémon podem na verdade estar baixando um vírus que permite que golpistas acessem suas máquinas de forma remota.

O novo ataque foi revelado pela Ahnlab, uma empresa sul-coreana de segurança cibernética.

Publicidade

Em relatório publicado na sexta-feira (6), a companhia mostra como esses golpistas roubando informações privadas dos usuários, usadas posteriormente para extorqui-los.

Em um exemplo trazido pela empresa, esse ataque de phishing é espalhado em um site disfarçado de um jogo NFT de cartas Pokémon. Ao acessar a página, o usuário é levado a clicar no botão “Jogar no PC” para instalar o jogo no computador. Ao fazer isso, no entanto, o usuário baixa um programa chamado NetSupport RAT ao invés do jogo de Pokémon.

Site de falso jogo NFT do Pokémon que espalha o malware (Fonte: AhnLab)
Site de falso jogo NFT do Pokémon que espalha o malware (Fonte: AhnLab)

Em sua essência, o NetSupport não é um malware, mas sim uma ferramenta que pode ser usada por pessoas comuns ou empresas para controlar sistemas remotamente. No entanto, essa mesma ferramenta pode ser escondida em programas fraudulentos para conceder acesso remoto aos invasores. Nesses casos, o NetSupport ganha a sigla RAT, que no inglês significa “trojans de acesso remoto”.

“O NetSupport RAT tem sido usado consistentemente por agentes de ameaças e ainda está em uso nos últimos dias. É distribuído por meio de e-mails de spam ou páginas de phishing disfarçadas de programas originais”, explicam os analistas do Ahnlab, citando como exemplo o falso jogo NFT de Pokémon.

Como o computador é infectado

O site fraudulento e o programa baixado no computador do usuário tem a aparência legítima de um jogo NFT de Pokémon. O arquivo baixado tem um ícone original da franquia que leva os usuários a confundi-lo com o programa de jogo e executá-lo.

Publicidade
Uma vez baixado, o programa fraudulento é disfarçado com o logo do Pokémon (Fonte: AhnLab)
Uma vez baixado, o programa fraudulento é disfarçado com o logo do Pokémon (Fonte: AhnLab)

Quando isso acontece, o programa cria uma pasta com arquivos ocultos, instalando o NetSupport RAT na máquina do usuário.  

Quando o NetSupport é executado, o programa lê os arquivos ocultos e estabelece uma conexão entre a máquina e o servidor NetSupport do golpista, permitindo assim que ele acesse e controle o sistema infectado.

“Os recursos suportados pelo NetSupport por padrão incluem não apenas controle de tela remoto, mas também recursos de controle do sistema, como captura de tela, compartilhamento de área de transferência, coleta de informações de histórico da web, gerenciamento de arquivos e execução de comandos”, explicam os especialistas.

Dessa forma, os golpistas tem um grande leque de opções de atividades maliciosas que podem executar na máquina do usuário, seja roubar senhas e informações para extorquir as vítimas, como também instalar outros vírus nos computadores invadidos.

Esse ataque é recente e está em circulação desde dezembro de 2022. Além do jogo NFT de Pokémon, o NetSupport RAT também está sendo escondido em programas populares, como o editor de vídeos Visual Studio.

Publicidade

Os especialistas alertam os usuários que esse vírus também está se disseminando  por e-mails de spam disfarçados de faturas, documentos de remessa e ordens de compra falsas.

“Ao instalar software de origem externa, os usuários devem comprá-los ou baixá-los de seus sites oficiais e evitar abrir anexos em e-mails suspeitos”, aconselha os analistas da Ahnlab.

  • Já pensou em inserir o seu negócio na nova economia digital? Se você tem um projeto, você pode tokenizar. Clique aqui, inscreva-se no programa Tokenize Sua Ideia e entre para o universo da Web 3.0!
VOCÊ PODE GOSTAR
Imagem da matéria: Core Network (CORE): Token baseado no Bitcoin dispara 218% na semana

Core Network (CORE): Token baseado no Bitcoin dispara 218% na semana

CORE é o token da Core Network, uma blockchain compatível com Bitcoin e a Ethereum Virtual Machine (EVM)
silhueta de executivo triste em frente a computador

Trader que lucrou milhões com manipulação de preços vai a julgamento; caso pode impactar setor DeFi

Trader que lucrou US$ 100 milhões manipulando preços na exchange descentralizada Mango Markets começa a ser julgado hoje nos EUA
Dedo indicador apoia bolo de dinheiro em forma digital

Mercado Bitcoin e Escala se juntam em tokenização inédita de R$ 29 milhões em operação na fintech Asaas

Operação viabilizou o acesso de clientes qualificados do MB a investimento na Asaas, antes restrito a grandes fundos de VCs
Imagem da matéria: Ethena (ENA): Conheça a criptomoeda que acaba de estrear no mercado com alta de 45%

Ethena (ENA): Conheça a criptomoeda que acaba de estrear no mercado com alta de 45%

O token de governança ENA da Ethena Labs, junto do USDe, possuem uma história controversa, mas isso não impediu o apoio de investidores e traders