以太坊钱包最新版本下载

寶可夢迷小心!點進假NFT卡牌網(wǎng)站 恐被遠(yuǎn)端操控電腦

點進假寶可夢遊戲網(wǎng)站可能會有讓駭客遠(yuǎn)端操控電腦的風(fēng)險。示意圖:123RF

 

寶可夢迷要小心了!近期出現(xiàn)假冒寶可夢官方特許的「寶可夢 NFT 卡牌遊戲網(wǎng)站」,只要點進假網(wǎng)站時,可能會不慎下載能使駭客遠(yuǎn)端操控裝置的軟體「RAT 遠(yuǎn)端存取工具」,換句話說,無論玩家是用電腦、平板、手機等何種3C裝置,進入假網(wǎng)站,就會產(chǎn)生讓駭客盜用使用者裝置的風(fēng)險。

 

《BleepingComputer》報導(dǎo),假網(wǎng)站宣稱是寶可夢公司特許系列,所打造的新NFT 卡牌遊戲基地,提供使用者遊戲攻防策略及 NFT投資利潤,再經(jīng)駭客不停廣發(fā)垃圾郵件,並在社群媒體發(fā)文,藉此吸引寶可夢粉絲和玩家點入及存取假網(wǎng)站。

 

揭露假網(wǎng)站的南韓安全公司AhnLab安全緊急應(yīng)變中心(ASEC)表示,當(dāng)玩家點擊「在PC玩遊戲」(Play on PC)按鈕,就會下載看似合法遊戲安裝程式的可執(zhí)行檔,但同時會在受害者系統(tǒng)「%APPDATA%」路徑新增資料夾,將名為 NetSupport 的市面常見合法 RAT 工具,及相關(guān)檔案安裝進去。

 

ASEC指出,NetSupport Manager支援遠(yuǎn)端螢?zāi)豢刂?、螢?zāi)粩X錄、系統(tǒng)監(jiān)控、遠(yuǎn)端系統(tǒng)分組等提升控制效益的功能,還有網(wǎng)路封包加密等許多連接選項,最危險的地方在於讓使用者裝置遭劫持,最終掌控個人敏感資料。

 

ASEC觀察,由於NetSupport本身合法,加上駭客還進一步將這些檔案及資料夾設(shè)為「隱藏」,以迴避系統(tǒng)偵測或使用者手動檢查,甚至為了確保RAT執(zhí)行檔會在系統(tǒng)啟動時自動執(zhí)行,會將RAT連結(jié)複製到Windows啟動資料夾。

 

延伸閱讀:
數(shù)位部關(guān)切健保資料外洩 澄清臺灣雲(yún)市集服務(wù)

 

原文出處:
http://m.myqueenbquilts.com/news/jobns/149497

 

#寶可夢#NFT#NetSupport 

寶可夢NFTNetSupport