یکی از بحثهای داغ و به روز در حوزه اینترنت و شبکه بین الملل (non-fungible Token)NFT یا رمز غیرمثلی است. در این قسمت توجه شما را به نحوه سوء استفاده از این توکن جلب میکنیم:
| یکی از بحث های داغ و به روز در حوزه اینترنت و شبکه بین الملل (non-fungible Token)NFT یا رمز غیرمثلی است. در این قسمت توجه شمارا به نحوه سوء استفاده از این توکن جلب میکنیم:هکرها از وب سایت بازی کارتی Pokemon NFT که به خوبی ساخته شده برای توزیع ابزار دسترسی از راه دور NetSupport و کنترل دستگاههای قربانیان استفاده می کنند.وبسایت «pokemon-go[.]io» که در زمان نگارش این مقاله هنوز آنلاین است، ادعا میکند که میزبان یک بازی کارتی جدید NFT است که براساس امتیاز Pokemon ساخته شده است و به کاربران یک بازی استراتژیک همراه با سود سرمایهگذاری NFT ارائه میکند.با توجه به محبوبیت هر دو یعنی هم پوکمون و هم NFT، برای اپراتورهایی با پورتال مخرب ، جذب مخاطبان به سایت از طریق malspam،پست های رسانه های اجتماعی و غیره نباید سخت باشد. |
| سایتی که یک بازی تقلبی Pokemon NFT را تبلیغ میکند. |
| کسانی که روی دکمه «Play on PC» کلیک میکنند یک فایل اجرایی را دانلود میکنند که شبیه نصبکننده بازی قانونی است، اما در واقع، ابزاردسترسی از راه دور NetSupport (RAT) را روی سیستم قربانی نصب میکند.این عملیات توسط تحلیلگران ASEC فاش شد ،آنها گزارش دادند که سایت دومی نیز در این کمپین مورد استفاده قرار گرفته است، به نامbeta-pokemoncards[.]io، اما از آن زمان به بعد آفلاین شده است.اولین نشانههای فعالیت این کمپین در دسامبر ۲۰۲۲ ظاهر شد، در حالی که نمونههای قبلی بازیابی شده از VirusTotal نشان میداد کههمان اپراتورها یک فایل Visual Studio جعلی را به جای بازی Pokemon جا زدهاند(عوض کردند).حذف NetSupport RATفایل اجرایی NetSupport RAT (“client32.exe”) و برنامه های کمکی آن در یک پوشه جدید در مسیر %APPDATA% نصب می شوند. آنهاروی حالت “مخفی” تنظیم میشوند تا از شناسایی قربانیانی که سیستم خود را به صورت دستی بازرسی میکنند، در امان باشند و به چشمنیایند. |
| فایل های حذف شده و محتویات فایل پیکربندی (ASEC) |
