домашняя | в закладки
     медиа обновления:
     новые статьи:
1 2 3 4 5 6 7 8 9
28.02.13 Эпизод 9: Rising Force н...
30.08.12 Звездный Воитель: 1000 р...
30.08.12 Открытое бета-тестирован...
30.08.12 Противотанковый бой От A...
30.08.12 Зов Бездны От Agregator...
25.08.10 "Final Fantasy XIV" прев...
25.08.10 "SUN" - Soul of the Ulti...
25.08.10 "APB Online" - All Point...
14.06.10 "2 Moons" - или все же "...
14.06.10 "Atlantica Online" - вст...
     горячие форумы:
Topic:  Pillars of Eternity
Replies:  MmoGamer
Topic:  Могу ли я писать?
Replies:  Ленивый Снеговик
Topic:  Darkfall Online : -
Replies:  Besprosypny Number
Topic:  Войны Хаоса и Порядк
Replies:  MmoGamer
Topic:  Конан
Replies:  MmoGamer
Topic:  планшет
Replies:  MmoGamer
Topic:  ПвП по полной програ
Replies:  savokgear
     top 10 MMORPG:

Расширенный поиск
основные разделы сайта:
дождались релизов:
2 Moons / Dekaron
Age of Conan
Aion Online
Alganon Оnline
Allods Online
Anarchy Online
All Points Bulletin
ArchLord
Atlantica Online
Cabal Online
Champions Online
City of Heroes
CrimeCraft
D&D Online
Dark Age of Camelot
Dark and Light
Darkfall Online
Dawnspire
EvE Online
EverQuest
EverQuest II
Final Fantasy XI
Final Fantasy XIV
Granado Espada
Guild Wars
Hero Online
Horizons
Last Chaos
Lineage II
Lord of the Rings Online
Mortal Online
Perfect World
Pirates Of The Burning Sea
PlanetSide
Point Blank
R2 Online
Rappelz Online
Requiem Online
RF Online
Runes of Magic
RYL: Risk Your Life
Silkroad Online
Sphere
Star Wars Galaxies
S.U.N. Online
The Saga of Ryzom
Ultima Online
Vanguard
Warhammer Online
World of Warcraft
будем ждать?
Black Prophecy
Earthrise
Gods and Heroes
Hero’s Journey
Huxley
Jumpgate Evolution
Kaos War
Star Wars
Syndicates of Arkon
Vindictus
мы рекомендуем:
подписаться:
На получение новостей!
Подписаться письмом
MMORPG - Онлайновая Нирвана
мы рекомендуем: сегодня: 2 February, 2023,

09.01.23   Дождались : Хакеры захватывают устройства Windows с помощью поддельной игры в Покемонов

новости | превью | обзор | отзывы

Злоумышленники используют хорошо продуманный веб-сайт игры Pokemon NFT для распространения инструмента удаленного доступа NetSupport и получения контроля над устройствами жертв.



Веб-сайт «pokemon-go[.]io», который на момент написания статьи все еще был в сети, утверждает, что является домом для новой игры NFT, построенной на основе франшизы Pokemon, предлагая пользователям стратегическое развлечение вместе с прибылью от инвестиций NFT.



Учитывая популярность как Pokemon, так и NFT, для операторов вредоносного портала не составляет труда привлечь аудиторию на сайт с помощью вредоносного спама, сообщений в соцсетях и т. д.



Те, кто нажимает кнопку «Играть на ПК», загружают исполняемый файл, который выглядит как законный установщик игры, но на самом деле устанавливает инструмент удаленного доступа NetSupport (RAT) в системе жертвы.



Операция была раскрыта аналитиками ASEC, которые сообщают, что в кампании также использовался второй сайт, «beta-pokemoncards[.]io», но с тех пор он был отключен.



Первые признаки активности этой кампании появились в декабре 2022 года, а более ранние образцы, полученные от VirusTotal, показали, что те же операторы запустили поддельный файл Visual Studio вместо игры Pokemon.



Исполняемый файл NetSupport RAT ("client32.exe") и его зависимости устанавливаются в новую папку по пути %APPDATA%. Они настроены как «скрытые», чтобы помочь избежать обнаружения жертвами, выполняющими ручную проверку файловой системы.



Кроме того, установщик создает запись в папке автозагрузки Windows, чтобы обеспечить запуск RAT при загрузке системы.



Поскольку NetSupport RAT (NetSupport Manager) является законной программой, злоумышленники обычно используют ее в надежде, что она обойдет программное обеспечение безопасности.



NetSupport Manager поддерживает удаленное управление экраном, запись экрана, мониторинг системы, группировку удаленных систем для лучшего контроля и множество вариантов подключения, включая шифрование сетевого трафика. Злоумышленники с помощью этой программы могут удаленно подключаться к устройству пользователя для кражи данных, установки других вредоносных программ или даже попыток дальнейшего распространения по сети. Последствия такого заражения обширны и серьезны. В основном это несанкционированный доступ к конфиденциальным пользовательским данным и загрузка дополнительных вредоносных программ.



BleepingComputer

Написал: Editor
Комментарий к новостьям

Отправитель Сообщение
Copyright © mmogaming.ru
2000 - 2012
По всем вопросам,
в том числе и по вопросам
размещении рекламы - писать:
admin@mmogaming.ru
Рейтинг@Mail.ru