Questo articolo è stato pubblicato da questo sito
Un gioco online di carte dei Pokémon viene usato da un gruppo hacker per violare i dispositivi Windows e prenderne il controllo. Il gioco in questione, basato sugli NFT (non fungible token) è pubblicizzato come parte del franchise Pokémon, e ha guadagnato una certa popolarità grazie a degli ad sui social network. Lo schema della truffa è stato ricostruito dal centro coreano per la sicurezza informatica ASEC.
Insieme all’esperienza di gioco, il portale (al momento non più raggiungibile) offre anche la possibilità di fare profitti tramite i non fungible token (certificati digitali di proprietà fondati sulla tecnologia blockchain). Peccato che si tratti di una vera e propria truffa: nel momento in cui un giocatore clicca sul pulsante “Gioca sul PC” viene scaricato un RAT (remote access tool). Quest’ultimo sembra un innocuo file eseguibile per installare un videogame, ma in realtà scarica sul computer della vittima un programma (NetSupport RAT) che dà agli hacker accesso alle funzionalità del dispositivo.
NetSupport RAT offre un controllo molto esteso agli attori malintenzionati: può controllare lo schermo da remoto, raccogliere informazioni sulle ricerche web della vittima, gestire i file ed eseguire comandi del PC. Gli hacker possono quindi impadronirsi di credenziali, dati sensibili, e installare altri tipi di malware.
NetSuppot RAT è un malware basato su NetSupport Manager, un programma normalmente usato per l’assistenza IT da remoto. “Anche se [i tool per il supporto da remoto] potrebbero non essere stati sviluppati con intenti dannosi, se vengono installati su sistemi infetti, possono essere utilizzati per scopi malevoli, ad esempio per l’installazione di malware aggiuntivo o per l’estorsione di informazioni”, hanno scritto i ricercatori di ASEC.
Il software è stato usato anche nel 2020, in una campagna di phishing a tema Covid-19 e nell’estate del 2022 in una serie di attacchi a siti web gestiti con WordPress.
