Pokémon malware
Řeč je o novém malwaru, který drancuje počítače s Windows. Ten se ukrývá v aplikaci počítačové hry jménem pokemon-go.io. Tento počin slibuje zážitek podobný jako u mobilního Pokémon GO, jediným rozdílem je sběr kartiček, přičemž za plnění herních výzev slibuje výhru speciálních NFT.
NFT, neboli non-fungible token (nezaměnitelný token), je soubor se zvukem, obrázkem nebo nějakým textem, který je zapsán v kryptoměnovém blockchainu. To znamená, že je unikátní a má také unikátního vlastníka, majitele. Jednotlivé tokeny mohou postupně nabírat i klesat na ceně, čímž se stávají zajímavou obdobou sběratelských kartiček, například těch pokémonských.
To jsme ale odbočili. Jakmile si hru do počítače stáhnete (je volně dostupná, zdarma) a kliknete na „Play“, nespustí se samotná hra, ale šmírácký software, který umožňuje kyberzločincům zodpovědným za „hru“ ovládat váš počítač s Windows pomocí RAT (remote acces trojan) nástroje NetSupport.
Původní stránka s podvodnou Pokémon hrou | Zdroj: se svolením Bleeping Computer
Pokud nainstalováním hry povolíte podvodníkům přístup k vašim datům, mohou teoreticky ukrást vaše citlivá data z počítače, ale třeba také hesla uložená v klíčence v internetovém prohlížeči. Anebo do vašeho zařízení natahat další malware.
Dejte si pozor
Z vyhledávače Google již byla původní stránka s hrou odstraněna, objevuje se však znovu pod jinými doménami. Proto si dejte velký pozor před jakoukoliv počítačovou či mobilní hrou, která slibuje výhru NFT, kryptoměn nebo běžných peněz. Dbejte zvýšené opatrnosti, vždy může jít o podvod.
Server Information Security Buzz doporučuje několik rad, jak se těmto podvodům vyhnout:
- Všude používejte bezpečná hesla – dlouhá hesla, s rozličnými znaky, písmeny i číslicemi
- Udržujte operační systém a případně i antivirový program aktuální
- Nevypínejte ochranu Firewall, která slouží jako základní síto proti podobným malware hrozbám
- Dbejte zvýšené opatrnosti při stahování neznámých souborů z internetu, příloh z e-mailu a podobně
- Používejte dvoufaktorové ověření – to platí pro e-mail, bankovní aplikaci nebo již zmíněnou klíčenku