寶可夢迷小心!點進假NFT卡牌網(wǎng)站 恐被遠(yuǎn)端操控電腦
點進假寶可夢遊戲網(wǎng)站可能會有讓駭客遠(yuǎn)端操控電腦的風(fēng)險。示意圖:123RF
寶可夢迷要小心了!近期出現(xiàn)假冒寶可夢官方特許的「寶可夢 NFT 卡牌遊戲網(wǎng)站」����,只要點進假網(wǎng)站時�����,可能會不慎下載能使駭客遠(yuǎn)端操控裝置的軟體「RAT 遠(yuǎn)端存取工具」�,換句話說����,無論玩家是用電腦、平板、手機等何種3C裝置�����,進入假網(wǎng)站���,就會產(chǎn)生讓駭客盜用使用者裝置的風(fēng)險�����。
《BleepingComputer》報導(dǎo)���,假網(wǎng)站宣稱是寶可夢公司特許系列�����,所打造的新NFT 卡牌遊戲基地�����,提供使用者遊戲攻防策略及 NFT投資利潤����,再經(jīng)駭客不停廣發(fā)垃圾郵件��,並在社群媒體發(fā)文��,藉此吸引寶可夢粉絲和玩家點入及存取假網(wǎng)站。
揭露假網(wǎng)站的南韓安全公司AhnLab安全緊急應(yīng)變中心(ASEC)表示����,當(dāng)玩家點擊「在PC玩遊戲」(Play on PC)按鈕���,就會下載看似合法遊戲安裝程式的可執(zhí)行檔����,但同時會在受害者系統(tǒng)「%APPDATA%」路徑新增資料夾�����,將名為 NetSupport 的市面常見合法 RAT 工具�,及相關(guān)檔案安裝進去����。
ASEC指出,NetSupport Manager支援遠(yuǎn)端螢?zāi)豢刂?�、螢?zāi)粩X錄���、系統(tǒng)監(jiān)控�����、遠(yuǎn)端系統(tǒng)分組等提升控制效益的功能,還有網(wǎng)路封包加密等許多連接選項���,最危險的地方在於讓使用者裝置遭劫持,最終掌控個人敏感資料���。
ASEC觀察,由於NetSupport本身合法��,加上駭客還進一步將這些檔案及資料夾設(shè)為「隱藏」��,以迴避系統(tǒng)偵測或使用者手動檢查�����,甚至為了確保RAT執(zhí)行檔會在系統(tǒng)啟動時自動執(zhí)行����,會將RAT連結(jié)複製到Windows啟動資料夾��。
延伸閱讀:
數(shù)位部關(guān)切健保資料外洩 澄清臺灣雲(yún)市集服務(wù)
原文出處:
http://www.myqueenbquilts.com/news/jobns/149497
#寶可夢#NFT#NetSupport
寶可夢NFTNetSupport