La società di sicurezza informatica ASEC ha individuato un sito web che, spacciandosi per un progetto NFT a tema Pokémon, diffonde un pericoloso malware nei PC di videogiocatori ignari.
Il sito web "pokemon-go[.]io" sostiene di essere un nuovo gioco di carte NFT basato sul popolare franchise Pokémon: la pagina mostra che gli utenti possono non soltanto comprare i token, ma anche mettere in staking i propri NFT.
Cliccando sul pulsante "Play on PC," l'utente scarica un eseguibile che sembra un programma per l'installazione del gioco; in realtà, viene installato un NetSupport Remote Access Tool (RAT) sul sistema della vittima.
Questo strumento permette agli aggressori di controllare da remoto sia il mouse che la tastiera del computer infetto, accedere alla gestione e alla cronologia dei file di sistema, e persino eseguire comandi che consentono l'installazione di malware aggiuntivi.
I primi segnali di questa campagna risalgono al dicembre del 2022. I medesimi hacker avevano già tentato di diffondere lo stesso virus in passato, spacciandolo per un falso file Visual Studio invece che per un gioco di Pokémon.