Киберқауіпсіздік фирмасы Pokemon мүмкіндігі бар Non-Fungible-Tokens (NFT) карта ойынын ұсынатын фишингтік веб-сайтты ашты. Қылмыскерлер зиянды бағдарламаларды осы NFT арқылы ойыншылардың құрылғыларына жіберген сияқты.
Жапондық БАҚ-тың хабарлауынша, «pokemon-go[.]io» фишингтік веб-сайты әлі де желіде және NFT нарығы бар, оның ішінде токендерді сатып алуға бағыттайтын және NFT-терге қатысу мүмкіндігін беретін сілтеме бар.
Хакердің ақыл ойыны
AhnLab және киберқауіпсіздік фирмасының бөлімшесі болып табылатын AhnLab Security Emergency Response Center (ASEC) 06 қаңтардағы блогында ойыншылар пайдаланушылардың құрылғыларын басқара алатын қашықтан қол жеткізу құралын жанама түрде жүктеп алып жатқанын мәлімдеді.
«Netsupport» деп аталатын қашықтан қол жеткізу құралын кез келген пайдаланушы орнатып, пайдалана алады; бұл корпоративтік компанияларда қолданылатын басқа құрылғыларды басқаруға арналған қалыпты қолданба. Көбінесе кез келген корпоративтік компанияның IT инженерлері бұл қосымшаны үйден жұмыс істейтін қызметкерлеріне қолдау көрсету үшін пайдаланады.
Бұл құралды зиянды ұйымдар немесе жеке тұлғалар жеке тұлғалардан немесе тіпті ұйымдардан деректерді ұрлау үшін пайдалануы мүмкін. Қолданба компьютерлік жүйеге жасырын түрде жіберіледі.
ASEC есебінде «Келесі Pokemon картасы ойынына арналған фишингтік бет болып табылады және төменде «Компьютерде ойнату» түймесін көре аласыз. Пайдаланушы ойынды орнату үшін осы түймені басқанда, Pokemon карта ойынының орнына NetSupport RAT жүктеледі.
Покемон ойындары, анимациялық сериялар және NFTs бүкіл әлемде танымал. Хакерлерге өздерінің фишингтік веб-сайттарына ойыншыларды тарту қиын емес. Ойыншылар бұл веб-сайтқа әлеуметтік медиа, malspam және басқа да көптеген көздер арқылы кіреді.
ASEC жалған покемон карталарының схемасы 2022 жылдың желтоқсанында басталғанын хабарлады. ASEC сарапшылары бірнеше файлдарды зерттеп, басқа фишингтік веб-сайттың да бар екенін және қазіргі веб-сайт жұмыс істейтінін анықтады.
Сарапшылар ASD (AhnLab Smart Defense) инфрақұрылымының және VirusTotal құралының көмегімен тиісті файлдарды зерттеді. Жергілікті БАҚ мәліметінше, екінші веб-сайт, «beta-pokemoncards[.]io» офлайн режимінде өшірілді.
Бұл екі веб-сайт экожүйеде бар веб-сайттар ғана емес. Кейбір басқа танымал мультфильмдерге немесе анимацияларға негізделген басқа веб-сайттар болуы мүмкін, олардан пайдаланушылар өз құрылғыларына орнатпас бұрын сақ болу керек.
Технология дамып келеді және Шифрлау өнеркәсіп жаңа нәрселерді енгізуде. Көптеген жаман актерлар әлеуметтік медиадан немесе кез келген басқа саладан крипто индустриясына қандай да бір жаман ниетпен ауысқаны анық.
Жауапты болу Шифрлау пайдаланушы, кез келген пайдаланушының міндеті - ешнәрсені кездейсоқ қабылдамау. Бұл олардың қауіпсіздігі үшін, өйткені «емдеуден гөрі сақтық жақсы» деген әйгілі сөз бар.
Стив Андерсон - австралиялық крипто-энтузиас. Ол 5 жылдан астам уақыт бойы менеджмент және сауда саласындағы маман. Стив крипто-трейдер ретінде жұмыс істеді, ол орталықсыздандыру туралы білуді, блокчейннің шынайы әлеуетін түсінуді ұнатады.
Дереккөз: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/