Na webe sa objavila falošná stránka ponúkajúca NFT Pixelmon. Ukazuje sa, že zločinci ho používajú na inštaláciu škodlivého „zlodeja hesiel“.

Falošný Pixelmon kradne heslá

Tvorcovia pochybnej webovej stránky sľubujú obetiam bezplatné tokeny a zberateľské digitálne pomôcky. Až na to, že všetko môže skončiť stratou financií.

Pixelmon je populárny NFT projekt, ktorý vám umožňuje hrať hru online v metaverse. Hráči môžu zbierať virtuálne fantastické zvieratá, ktoré potom musia trénovať a používať v bojoch. Je to podobné ako v hre Pokémon.

Hra je teraz celkom hit. Podľa Bleeping Computer ju na Discorde sleduje 25-tisíc používateľov a na Twitteri 200 tis.

Problém je, že nepoctiví hackeri chcú tento úspech využiť. Vydali sa za pixelmon.club, skopírovali ho takmer pixel po pixeli a vytvorili tak jeho klamlivú verziu, avšak na doméne pixelmon.pw.

Ako dodáva Bleeping Computer, stránka pre zločincov umožňuje inštaláciu malvéru do počítačov obetí v momente, keď si používateľ myslí, že si sťahuje demo verziu hry. Súbor malvéru bol pomenovaný „setup.zip“, ale v archíve bol súbor „setup.lnk“. Ten zas spustil príkaz v PowerShell a stiahol súbor „system32.hta“ zo záškodníckej stránky.

Takto zločinci nainštalovali Vidar, program na krádež hesiel.

„Vidar sa pripojí k telegramovému messengeru, získa IP adresu servera na kontrolu malvéru, z ktorého získa celú konfiguráciu a začne sťahovať nové moduly, ktorých úlohou je zase ukradnúť ďalšie dáta z infikovaného zariadenia obete,“ pridáva portál Cyber ​​​​Defense 24.

Myslím, že nemusíme vysvetľovať, aké sú vyššie uvedené riziká.

Vírus vďaka tomu dokáže kradnúť heslá z webových prehliadačov a iných aplikácií, no dokáže aj prehľadávať počítač podľa definovaných parametrov. Nájdené súbory, napríklad s menom, ktoré hľadajú páchatelia, potom Vidar pošle na servery hackerov.

Pozor na hackerov!

Nezabudnite vždy skontrolovať adresu webovej stránky, ktorú navštevujete. Zločinci často mierne upravia správnu adresu (napr. zmenia jedno písmeno), aby zmiatli užívateľov.

zdroj: decrypt.co