偽ポケモNFTゲームがマルウェアを感染させる
韓国のセキュリティ・ソリューション・プロバイダーAhnLab(アンラボ)は1月6日(金曜日)、マルウェアが偽のポケモンNFTカードゲームを装ったフィッシングページを介して配布されたことをコミュニティに通知した事が分かった。
AhnLabは1月6日に詳細なレポートを共有。分析チームは、ハッカーがNetSupportリモート管理ツール(RAT)を利用してユーザーのコンピューターを乗っ取ったことを明らかにした。ゲームをダウンロードすると、ユーザーのコンピューターは危険にさらされ、ハッカーに制御できなくなる。
NetSupport Managerは、企業および一般ユーザーがシステムをリモートで制御するために使用する遠隔操作ソフトウェアであり、離れた場所にある多数のパソコンやサーバーを管理者のパソコンで遠隔操作ができるツールである。開発者は悪意を持って開発してはいないかもしれないが、多くの攻撃者が悪意ある目的でそれらを使用している。これらには、追加のマルウェアのインストールや情報の強要が含まれます。
マルウェア感染の手口
AhnLabは、ハッカーが一貫してNetSupport RATを使用していることを共有しており、スパムメール、フィッシングページ、およびその他の手段を介して配布される。
ユーザーがゲームをプレイしようとすると、Pokémonゲームと称するものが NetSupport RATをインストールする。ダウンロードされたファイルは、ポケモンカードゲームのアイコンで偽装され、ユーザーをだましてゲームをダウンロードしたと思わせたとのこと。さらにAhnLabは、偽のポケモンNFTカードゲーム「Fauxkémon」インストーラーがユーザーのコンピューター上に隠し NetSupport RAT 関連ファイルを作成し、再起動後でもマルウェアを実行できるようにすることを明らかにした。
調査の結果、セキュリティ会社は、同じ方法を悪用してユーザーのコンピューターに NetSupport RAT マルウェアをインストールする、偽のポケモンカードゲームと同じ形式の別のフィッシング ページも発見している。現時点で、疑わしいウェブサイトはポケモンの公式Webサイトにリダイレクトされている。ただし、別の攻撃のリスクが差し迫っていると推測するのは合理的である。
ポケモンは、今世紀で最も影響力のあるアイコンの1つであり、この人気は、罪のない愛好家やコレクターを罠に誘う大きな要因でもある。ポケモンカードの取引、NFT、従来ゲームのいずれであっても、プラットフォームの人気により、知らないファンに詐欺を販売するのは簡単である。Web3でのポケモン関連詐欺の増加は、気が遠くなるような問題ではあるものの、ユーザーは十分な注意を払い、適切な予防措置を講じることで自分自身を守ることができる。