Ciberdelincuentes están utilizando un juego NFT de Pokémon para instalar malware
Si acabas de encontrar en Internet un nuevo juego de cartas de Pokémon que promete darte NFTs, piénsatelo dos veces antes de hacer clic en él, ya que podría contener software malicioso.
Actualmente, ciberdelincuentes están utilizando un juego de Pokémon de apariencia legítima para distribuir la herramienta de acceso remoto NetSupport y hacerse con el control de los equipo de los usuarios.
Este juego fraudulento se comercializa como un nuevo juego de cartas NFT donde los usuarios pueden jugar con cartas Pokémon y obtener beneficios con sus inversiones NFT.
Cuando los usuarios hacen clic en el botón «Jugar en PC» de la página web del juego, se descarga un archivo ejecutable en su dispositivo. Aunque el archivo parece un instalador del juego, en realidad contiene la herramienta NetSupport.
Una vez ejecutado el archivo, crea una carpeta en la ruta %APPDATA% y copia archivos ocultos relacionados con NetSupport, lo que dificulta la eliminación del malware por parte de los usuarios. El archivo también crea una entrada en la carpeta Inicio para que el malware pueda ejecutarse después de cada arranque.
Aunque NetSupport es un programa legítimo utilizado para dar a los administradores de sistemas acceso remoto a los ordenadores de los usuarios, en este caso es utilizado por los ciberdelincuentes para robar datos e instalar aún más malware.
Dada la popularidad del juego Pokémon y el interés que generan las cartas coleccionables NFT, es muy plausible que la gente caiga en esta amenaza. Para protegerse de este tipo de estafas, no descargues ni instales nunca software de sitios web en los que no confíes plenamente.