Il finto gioco Pokémon che ti installa un virus
Attenzione! Il gioco di carte Pokémon non è un vero gioco, ma un malware camuffato da gioco Pokémon NFT progettato per ingannare gli ignari fan di Pocket Monster facendogli fare clic su un link compromettente.
Questo Fakémon dannoso, infatti, installa un software di controllo remoto sui computer rendendolo infetto. In questo modo gli hacker possono utilizzarlo per accedere ai dati degli utenti privati e rendere il PC suscettibile ad attacchi più dannosi.
Secondo gli analisti della sicurezza informatica dell’ASEC, gli hacker sono arrivati al punto di creare un sito Web falso per il loro gioco altrettanto falso e persino un mercato falso in cui è possibile richiedere e coniare Pokémon Card NFT. Ovviamente, il falso sito non offre veri NFT Pokémon.
Facendo clic sul pulsante “Gioca su PC” sul sito Web, viene scaricato un programma di installazione che, invece di installare un gioco, scarica senza farsi vedere, uno strumento chiamato NetSupport Manager. Questo apre così le porte del PC in questione.
A peggiorare le cose, il download ha un’icona Pokémon che sembra proprio ufficiale e informazioni sul file, il che renderebbe facile convincere qualcuno che ha appena scaricato il file, in particolare un giovane utente, ad aprirlo.
Nintendo aveva espresso un tiepido interesse per gli NFT e il metaverso lo scorso anno, ma non ha annunciato alcun gioco NFT. Un ragazzo però, potrebbe non saperlo e cadere nella trappola.
I ricercatori di sicurezza dell’ASEC hanno individuato due diversi siti Web a tema Pokemon fasulli. Una volta installato, il virus potrebbero così prendere il controllo di un PC infetto con strumenti di supporto remoto di base, installando altri software dannosi e rubando i dati degli utenti.
Sebbene NetSupport Manager sia un prodotto software legittimo, viene comunemente utilizzato per campagne dannose. Ad esempio, nel 2020 Microsoft aveva avvertito di phishing a tema COVID-19 che rilasciava NetSupport RAT sui computer dei destinatari.
Le conseguenze di una tale infezione sono ampie e gravi, principalmente per quanto riguarda l’accesso non autorizzato a dati sensibili degli utenti e il download di ulteriori malware.
