Malware disfarçado como jogo de Pokémon rouba controle de computadores Windows

[{"selector":"#anim-70d62dce-8b64-4154-9ead-eb79900d0ea3","keyframes":{"opacity":[0,1]},"delay":0,"duration":1600,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-3de8c1c3-30ca-435a-8472-eb7a6dcb2cef","keyframes":{"transform":["translate3d(-115.87301%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":1600,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-d7e63726-101b-4dfe-a9e3-541443cfb498","keyframes":{"opacity":[0,1]},"delay":0,"duration":2000,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-1bc1619c-532e-4d5a-b39c-4fa2ea680439","keyframes":{"transform":["translate3d(-120.51283%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":2000,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-adab7ff3-63cb-4039-9d90-e6ba0439d3e5","keyframes":{"opacity":[0,1]},"delay":0,"duration":1000,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-acc68066-b726-4b5e-a660-8a88e2e85eff","keyframes":{"transform":["translate3d(0px, -265.25892%, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":1000,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] #notícias

Um grupo de cibercriminosos criou um site enganoso que promete um jogo de Pokémon baseado em NFTs. Porém, na verdade, trata-se de uma estratégia para disseminar malware entre os usuários que caem na isca.

[{"selector":"#anim-57357fdd-6a18-409a-922c-10df1c4453c7","keyframes":{"transform":["translate3d(-115.18988%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-e17afcc2-6ec3-4997-a527-c24e0a3cad55","keyframes":{"opacity":[0,1]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-a6d2c08e-4ecf-4d3e-a410-aee4bb305d1d","keyframes":{"transform":["scale(0.15)","scale(1)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"forwards"}] Saiba mais

A página finge oferecer um card game baseado na famosa franquia da Nintendo, além de possíveis retornos financeiros, já que se trata de NFTs.

[{"selector":"#anim-7b244c37-c207-4596-94ca-f1b8bd69085d","keyframes":{"opacity":[0,1]},"delay":0,"duration":1600,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-fe01f519-b15b-4b17-9e96-7e1aec425bcc","keyframes":{"transform":["translate3d(0px, -125.75564%, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":1600,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] Saiba mais

No entanto, ao acessar o site, o usuário corre o risco de ter uma ferramenta de acesso remoto NetSupport instalada em seu computador. Isso permite aos criminosos tomar controle do computador infectado.

[{"selector":"#anim-23ff87eb-d50f-4de2-b994-88dc1628bf8e","keyframes":{"transform":["translate3d(-115.50632%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-fedab84f-2e5f-438f-8ac0-f729d1365c0b","keyframes":{"opacity":[0,1]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-260fb919-7ddc-4381-ba59-63db07ef7cb5","keyframes":{"transform":["scale(0.15)","scale(1)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"forwards"}] Saiba mais

Os hackers estão tentando enganar fãs e jogadores de Pokémon Go ao criar um site que se aproveita da popularidade do jogo de cartas e do título para celulares.

[{"selector":"#anim-aff92ca0-e152-41d9-b2e8-29b1883c444c","keyframes":{"transform":["translate3d(-115.18988%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-5deb3459-f359-4415-b34f-70e30fdb8502","keyframes":{"opacity":[0,1]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-8d4169e9-6428-4622-b223-59460dc84505","keyframes":{"transform":["scale(0.15)","scale(1)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"forwards"}] Saiba mais

No site, eles oferecem atividades como conferir coleções, aprender a jogar e comprar pacotes de tokens. Tudo isso fazendo menções ao Pokémon Go para chamar a atenção.

[{"selector":"#anim-3ba5becf-0bb6-433f-aaac-fe30041aa2f9","keyframes":{"transform":["translate3d(-115.18988%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-b9b60cbb-634a-4ac4-8169-d919586c9c7e","keyframes":{"opacity":[0,1]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-93e15c3c-feff-4422-95e4-acc8fc708a52","keyframes":{"transform":["scale(0.15)","scale(1)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"forwards"}] Saiba mais

No entanto, ao clicar no botão “Play on PC“, o usuário faz o download e instala uma ferramenta de acesso remoto (conhecida como RAT). Ao instalar o RAT, o usuário, sem saber, permite que os criminosos tenham acesso total ao computador.

[{"selector":"#anim-4473fa1e-9e6b-400a-adbe-8c28d30b883a","keyframes":{"transform":["translate3d(-115.18988%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-27a5e496-c826-4c02-b2e2-1f5acd7cb28d","keyframes":{"opacity":[0,1]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-250b7be3-d755-4882-9625-f6dfe7d40831","keyframes":{"transform":["scale(0.15)","scale(1)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"forwards"}] Saiba mais

Eles podem roubar dados, instalar outros malwares e disseminar ainda mais o programa. A descoberta foi feita por um analista do ASEC, que também encontrou outro site falso de cards Pokémon, mas que já estava fora do ar.

[{"selector":"#anim-0084ce46-8a57-4056-877b-80a9563e65fe","keyframes":{"transform":["translate3d(-115.18988%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-94b3aadb-c62b-436f-8bf1-826f37df5c7b","keyframes":{"opacity":[0,1]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-4958cd2e-625a-4bc0-b4f5-caa05b99add4","keyframes":{"transform":["scale(0.15)","scale(1)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"forwards"}] Saiba mais

Para que o computador da vítima seja infectado, ele precisa baixar o suposto jogo e instalar no PC. Na verdade, ele está instalando o NetSupport RAT (client32.exe).

[{"selector":"#anim-88baa688-8456-4681-9add-a38ee0fde55a","keyframes":{"transform":["translate3d(-115.18988%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-b9bd4fa1-1831-43b7-a11c-85636796ddca","keyframes":{"opacity":[0,1]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-cad0418e-71e4-4596-a54c-6ac544ea48b9","keyframes":{"transform":["scale(0.15)","scale(1)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"forwards"}] Saiba mais

Acontece que ele é instalado no caminho %APPDATA% e colocado como oculto. Dessa forma, fica muito difícil para qualquer software de segurança detectar a ameaça.

[{"selector":"#anim-f5c40c1d-ca67-4097-ac5f-f2f8a0e7dc1b","keyframes":{"transform":["translate3d(-115.18988%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-7bfa5304-dfbd-49eb-b01c-807deb48fa59","keyframes":{"opacity":[0,1]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-bedb07f8-9a37-40c6-bbc6-3cbe4bf5253b","keyframes":{"transform":["scale(0.15)","scale(1)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"forwards"}] Saiba mais

Portanto, fica a dica: não confie em qualquer site. Verifique se o domínio é mesmo da empresa dona dos direitos da franquia. E só baixe qualquer tipo de conteúdo das páginas oficiais. Isso diminui os riscos de você baixar e instalar qualquer tipo de vírus ou aplicativo malicioso.

[{"selector":"#anim-d68caa51-114d-4f36-a314-c42604fd354e","keyframes":{"transform":["translate3d(-115.18988%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-3324be7b-cbe9-4d75-903a-b68c4bec4d51","keyframes":{"opacity":[0,1]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-35cc6e65-688a-41c7-99e8-b541ea88a93c","keyframes":{"transform":["scale(0.15)","scale(1)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"forwards"}] Saiba mais

Curtiu? Compartilhe com seus amigos :)

[{"selector":"#anim-379bb0f6-f373-4f3c-8379-7bded162fd38","keyframes":{"opacity":[0,1]},"delay":100,"duration":1600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] Saiba mais