Una nuova truffa che coinvolge i Pokémon è stata scoperta dagli esperti di cybersicurezza ASEC. Gli hacker stanno ingannando gli utenti facendo credere loro che stanno scaricando un gioco basato su una licenza di successo, con l’aggiunta di un overlay NFT per attirare i più creduloni. Naturalmente, il cosiddetto file di installazione contiene un malware che permette il controllo remoto del PC della vittima.
Non è più sorprendente sapere che i giochi NFT disponibili sul web nascondono spesso delle truffe. Lo ha sperimentato di recente lo stesso Logan Paul e altri utenti di internet rischiano di cascarci con una nuova trappola individuata dai team ASEC. Il paragone con il famoso youtuber è in effetti appropriato, poiché questa volta è un presunto gioco Pokémon ad essere al centro della truffa.
Sul sito web dedicato, gli hacker promettono un gioco basato sul principio delle carte Pokémon. A questo, gli hacker hanno aggiunto un overlay NFT che, va detto, si adatta relativamente bene alle speculazioni già diffuse nel settore. Gli utenti meno attenti non vedranno quindi la minaccia che si cela dietro il pulsante per scaricare il gioco.
Non scaricare questo falco gioco Pokémon NFT
Una volta aperto il file eseguibile, viene avviato un processo di installazione. Purtroppo non si tratta del gioco, ma di un malware nascosto nella cartella di sistema AppData di Windows. Il trucco si basa in realtà sull’uso di NetSupport, un’applicazione che consente a un utente terzo di prendere il controllo di un PC in remoto.
Sebbene NetSupport non sia originariamente un programma di hacking, può essere uno strumento formidabile nelle mani sbagliate. È proprio questo strumento che la vittima installerà quando penserà di stare installando un gioco Pokémon. Peggio ancora, il malware configura il PC di destinazione in modo che possa essere eseguito all’avvio, senza che la vittima se ne accorga.
Come avrete intuito, una volta ottenuto l’accesso al PC, gli hacker ne approfitteranno per installare altri malware, recuperare dati sensibili, insomma, compiere diverse azioni che mineranno la sicurezza del loro obiettivo. Non lo ripeteremo mai abbastanza: fate molta attenzione a ciò che scaricate dal web, soprattutto quando si tratta di NFT.