寶可夢迷小心！點進假NFT卡牌網站 恐被遠端操控電腦

記者／陳士勳

寶可夢迷要小心了！近期出現假冒寶可夢官方特許的「寶可夢 NFT 卡牌遊戲網站」，只要點進假網站時，可能會不慎下載能使駭客遠端操控裝置的軟體「RAT 遠端存取工具」，換句話說，無論玩家是用電腦、平板、手機等何種3C裝置，進入假網站，就會產生讓駭客盜用使用者裝置的風險。

《BleepingComputer》報導，假網站宣稱是寶可夢公司特許系列，所打造的新NFT 卡牌遊戲基地，提供使用者遊戲攻防策略及 NFT投資利潤，再經駭客不停廣發垃圾郵件，並在社群媒體發文，藉此吸引寶可夢粉絲和玩家點入及存取假網站。

揭露假網站的南韓安全公司AhnLab安全緊急應變中心（ASEC）表示，當玩家點擊「在PC玩遊戲」（Play on PC）按鈕，就會下載看似合法遊戲安裝程式的可執行檔，但同時會在受害者系統「%APPDATA%」路徑新增資料夾，將名為 NetSupport 的市面常見合法 RAT 工具，及相關檔案安裝進去。

ASEC指出，NetSupport Manager支援遠端螢幕控制、螢幕擷錄、系統監控、遠端系統分組等提升控制效益的功能，還有網路封包加密等許多連接選項，最危險的地方在於讓使用者裝置遭劫持，最終掌控個人敏感資料。

ASEC觀察，由於NetSupport本身合法，加上駭客還進一步將這些檔案及資料夾設為「隱藏」，以迴避系統偵測或使用者手動檢查，甚至為了確保RAT執行檔會在系統啟動時自動執行，會將RAT連結複製到Windows啟動資料夾。

瀏覽 450 次