Kriminelle machen sich das hohe Fan-Interesse an einem “Pokémon“-NFT-Kartenspiel zunutze, um PCs mit Malware zu infizieren. Die Sicherheitsexperten von Bleeping Computer sind bei ihren Recherchen auf zwei Websites gestoßen, die ein angeblichen “Pokémon“-NFT-Kartenspiel zum Download anbieten. Die gut gemachten Seiten versprechen ihren Nutzern ein NFT-Kartenspiel auf Basis der “Pokémon“-Franchise, das Strategie mit NFT-Investitionsgewinnen kombiniert.
Spiel-Installatinsdatei hat RAT im Schlepptau
Die “Pokémon“-Franchise ist nach wie vor sehr beliebt. Mit genügend Werbung in den sozialen Medien dürfte es den Kriminiellen laut Bleeping Computer nicht schwer gefallen sein, Besucher auf die authentisch aussehenden Websites zu locken. Nutzer, die auf den “auf PC spielen“-Button auf der Website klicken, laden sich eine vermeintliche Spiel-Installationsdatei auf ihren Rechner. Doch hierbei handelt es sich nicht um die exe-Datei für das NFT-Spiel, sondern um das Netsupport Remote Access Tool (RAT).
Websites waren seit Dezember online
Entdeckt wurde der Betrug erstmals von den Sicherheitsanalysten von ASEC. Die beiden Seiten, die das gefälschte NFC-Kartenspiel verbreiten, wurden mittlerweile offline genommen. Hinter den Links verbergen sich nun nur noch 404-Fehler. Laut Virustotal verbreiteten die Betrüger im vergangenen Jahr gefälschte Visual-Studio-Dateien, im Dezember sattelten sie schließlich auf die “Pokémon“-Masche um.
Gelingt es den Hackern, das Netsupport Remote Access Tool (RAT) über die angebliche Spiel-Datei auf dem PC ihres Opfers zu installieren, können sie aus der Ferne auf den Rechner zugreifen. Ist der Zugriff erst gewährleistet, können zusätzliche Malware installiert, Daten gestohlen oder eine weitere Verbreitung im Netzwerk angestoßen werden.
“Bei der Installation von Software von Drittanbietern wird den Benutzern empfohlen, diese von deren offiziellen Websites zu kaufen oder herunterzuladen und keine Anhänge in verdächtigen E-Mails zu öffnen. Außerdem sollten die Benutzer die neuesten Patches für Programme wie ihr Betriebssystem und ihren Internetbrowser installieren und auf die neueste Version aktualisieren, um eine Malware-Infektion im Voraus zu verhindern,” raten die Sicherheitsexperten von ASEC.
Autor: Denise Bergert, Autorin
Denise Bergert schreibt seit 2011 als freie IT-Journalistin für pcwelt.de. Ihre Themenschwerpunkte sind Smartphones, Internet, Gaming, Gadgets, Filme, Serien und Security.