Bilgisayar korsanları, insanları uzaktan erişim araçları (RAT) yüklemeleri için kandırmak, cihazlarını ele geçirmek ve bulabilecekleri değerli eşyaları çalmak için Pokemon evreninin devam eden popülaritesini ve misli olmayan jetonların (NFT) tuhaf yükselişini kullanıyor.
ASEC’den siber güvenlik araştırmacıları yakın zamanda en az iki kötü amaçlı web sitesi keşfetti – beta-pokemoncards[.]io ve pokemon-go[.]io, nihayetinde kar için alınıp satılabilen NFT kartları da sunan bir Pokemon oyununa ev sahipliği yapıyormuş gibi davranıyor.
Web siteleri o zamandan beri kaldırıldı, ancak aktif olduklarında NetSupport’u dağıtan “PC’de Oynat” adlı bir indirme düğmesi vardı.
NetSupport’u Dağıtma
Teorik olarak, NetSupport yasal bir yazılımdır. Windows üzerine kuruludur ve platformlar arası uzaktan erişime izin vererek BT yöneticilerine ve teknisyenlerine çeşitli uç noktalara uzaktan erişme ve olası sorunları düzeltme yolu sunar. Program Windows, Windows Mobile, Mac, Linux ve Solaris’i destekler.
Uygulamada NetSupport, tehdit aktörleri tarafından hedef sistemlere yetkisiz erişim elde etmek için kullanılıyor. Bu kampanyanın ilk faaliyet işaretleri geçen yıl Aralık ayındaydı. Yayının da bulduğu VirusTotal’dan daha önceki örnekler, aynı operatörlerin Pokemon oyunu yerine sahte bir Visual Studio dosyasını zorladığını gösterdi.
Kampanyanın arkasındaki tehdit aktörünün kimliği bilinmiyor.
Takas edilemez jetonlar, daha geniş bir kripto para piyasasının parçasıdır ve bu nedenle dolandırıcılar ve bilgisayar korsanları için önemli bir hedeftir. Son araştırmalar, Web3 endüstrisinin (NFT’lere güç veren aynı teknoloji olan blockchain tabanlı merkezi olmayan internet) geçen yıl dolandırıcılık ve siber suçlara yaklaşık 4 milyar dolar kaybettiğini gösterdi.
Daha fazla kuruluş yeni sistemler oluşturmaya başladıkça, dolandırıcılar tahtadan hızla çıktılar ve şimdi Web3 hata ödül sağlayıcısı Immunefi, 2022’de Web3 ekosisteminde dolandırıcılık, bilgisayar korsanlığı ve dolandırıcılık nedeniyle tam olarak 3.948.856.037 $ değerinde kripto para biriminin kaybolduğunu iddia etti. Araştırmacılar, umut ışığının, genel kayıpların yıllık bazda yarıdan fazla (%51,2) düşmesi olduğunu söylüyor. 2021’de sektör 8.088.338.239 dolar kaybetmişti.
Yine de, dolandırıcılara karşı verilen sürekli mücadele, sektörün büyümesini yavaşlatmıyor. Immunefi, geçen yılki 3,2 milyar dolardan önümüzdeki yedi yılda %43,7 YBBO artışla 81,5 milyar dolara çıkmasını bekliyor.
Üzerinden: BleepingBilgisayar (yeni sekmede açılır)