Atualizado em 10/01/2023 por Ana Luiza
Houve uma campanha de roubo de dados que enganou as pessoas ao oferecer um suposto jogo de cartas Pokémon com NFT (token de propriedade não fungível).
Os criminosos divulgaram o título usando pelo menos dois domínios maliciosos e prometeram lucros financeiros para aqueles que baixassem o jogo. No entanto, o download na verdade instalava um software de acesso remoto no PC dos usuários, permitindo que os criminosos roubassem seus dados.
Em vez do prometido jogo de cartas Pokémon com NFT, os criminosos ofereceram um link para download de uma ferramenta legítima chamada NetSupport Manager.
Esta ferramenta permite o acesso remoto a dispositivos com Windows para ferramentas de suporte técnico, manutenção e atualizações.
No entanto, a versão disponibilizada pelos criminosos foi manipulada de maneira a permitir o roubo de dados, a movimentação lateral pela rede e a instalação de malwares adicionais.
Uma vez instalada, a ferramenta manipulada começa a se esconder para continuar funcionando sem ser detectada. Ela oculta as pastas criadas no sistema e adiciona a si mesma na lista de programas que são inicializados junto com o computador.
Depois disso, fica à disposição dos criminosos para realizar atividades maliciosas, mantendo uma conexão com os servidores dos criminosos para que possam realizar os comprometimentos desejados.
De acordo com os especialistas em segurança digital da ASEC (sigla em inglês), a campanha de roubo de dados começou em dezembro do ano passado.
No entanto, as mesmas assinaturas de malware foram encontradas em contaminações relacionadas ao Visual Studio, uma ferramenta de desenvolvimento de software da Microsoft, anteriormente. Isso sugere que os criminosos estavam tentando se passar por um aplicativo legítimo para contaminar PCs com Windows.
Saiba mais: Ethereum é um bom investimento? Irá subir em 2023?
Jogo baseado em Pokémon e em NFTs já foi retirado do ar, mas os estragos ainda são incalculáveis
Os dois sites usados para divulgar o falso jogo de Pokémon com NFT já foram retirados do ar, mas é importante lembrar que novos domínios podem surgir a qualquer momento.
Além disso, a campanha de roubo de dados pode envolver anúncios perigosos em ferramentas de busca, postagens em redes sociais ou e-mails e mensagens de phishing, que são vetores comuns de disseminação de ataques desse tipo.
Todo esse esquema foi criado para promover um jogo de cartas Pokémon com NFT que simplesmente não existe, o que já deve ser um sinal de alerta para possíveis vítimas.
A ASEC (sigla em inglês) também forneceu indicadores de comprometimento para ajudar os usuários que podem ter sido infectados e os links originais usados para baixar o malware.
É importante que os usuários tenham cuidado ao baixar jogos, softwares e outras soluções da internet. O ideal é fazer o download apenas a partir de sites reconhecidos e certificados, preferencialmente em marketplaces oficiais ou páginas dos próprios desenvolvedores.
Manter o sistema operacional atualizado, assim como ter um antivírus e outras plataformas de segurança ativos, também ajuda a proteger o computador de ameaças.
Saiba mais: Huobi irá demitir 20% de todos os seus funcionários