Araştırmacılar, dolandırıcıların şifre çalan kötü amaçlı yazılımları dağıtmak için Pixelmon’u çevreleyen hype’dan yararlandığını söylüyor.
MalwareHunterTeam’den siber güvenlik araştırmacıları, oyunun oynanabilir bir demosunu sunduğunu iddia eden, ancak bunun yerine sadece Vidar virüsünü dağıtan sahte bir Pixelmon sitesi buldu.
Pixelmon, değiştirilemez bir token (NFT) projesidir. Oyuncuların pikselli evcil hayvanlarını toplayıp eğitebilecekleri ve ardından onları diğer oyunculara karşı savaşa gönderebilecekleri blok zinciri tabanlı bir metaverse oyunu.
NFT meraklılarını hedefleme
Metaverse’deki tahsil edilebilir öğelerin fiyatı milyonlara çıkabileceğinden, bu tür projeler bugünlerde oldukça popülerdir. Bazıları hızlı bir para kazanmaya çalışmak için katılıyor, diğerleri ise ortaya çıkan ve potansiyel olarak büyük ölçüde yıkıcı bir teknolojinin parçası olmak istedikleri için.
Sebep ne olursa olsun, hepsi potansiyel hedeflerdir. Bu özel projenin 200.000 Twitter takipçisi ve 25.000’den fazla Discord üyesi var, bu da onu metaverse’de en çok beklenen projelerden biri haline getiriyor.
Yasal web sitesi pixelmon.club’dur, ancak MalwareHunterTeam pixelmon’u buldu[.]pw, görünüşte özdeş bir site. Ancak site, oyunun demo sürümünü sunmak yerine, yürütülebilir bir dosya içeren Installer.zip adlı bir dosya sunuyor.
Araştırmacılar siteyi incelerken dosyanın bozuk olduğunu ve herhangi bir kötü amaçlı yazılım dağıtmadığını tespit etti. Yine de sitedeki diğer dosyalar, araştırmacıların Vidar’ı dağıttığı sonucuna varmasına yardımcı oldu.
Yayın iddialarına göre Vidar, son zamanlarda belirsizliğe düşen parola çalan bir kötü amaçlı yazılım. Çalıştırıldığında, kötü amaçlı yazılım, C2 sunucusunun IP adresini almak için bir Telegram kanalına bağlanacaktır.
C2 sunucusundan bir yapılandırma komutu alacak ve hedef uç noktadan hassas verileri çalmak için kullanılan diğer modülleri indirecektir. NFT meraklılarını hedeflediği göz önüne alındığında, Vidar çoğunlukla kripto para cüzdanları, yedek kodlar, şifre dosyaları ve benzeri ile ilgili verileri arar.
Site şu anda çalışan bir yük dağıtmıyor, ancak araştırmacılar bunun yalnızca geçici olduğundan ve yeni, çalışan bir yükün sağlanmasının yalnızca bir zaman meselesi olduğundan şüpheleniyor. NFT meraklılarına ve yatırımcılara, yeni sayfaları ziyaret ederken ve içerik indirirken ekstra dikkatli olmaları tavsiye edilir.
Aracılığıyla: BleeBilgisayar