一款名叫《宝可梦卡牌游戏(Pokemon Card Game)》(并不是宝可梦的官方 TCG 桌游)近日出现在互联网上,然而这并不是一款真实存在的游戏。它是伪装成《宝可梦》NFT 游戏的恶意软件,旨在欺骗那些毫无戒心的宝可梦粉丝点击带有病毒的链接。
在下载后,该恶意软件将会在受感染的计算机上安装远程控制软件,黑客随后将会使用这些软件访问用户的私人数据,并使该 PC 容易受到更多的恶意攻击。
根据 ASEC 网络安全分析师称,黑客甚至为他们的假游戏创建了一个非常有说服力的家网站,甚至拥有一个假的交易市场,玩家可以在“市场”上领取和铸造宝可梦卡片 NFT。不过正如此前任天堂回应另一款声称官方的宝可梦 NFT 游戏一样,任天堂目前没有,也没有任何计划推出相关 NFT。
点击网站上的“在 PC 上立即游玩”按钮就会下载一个安装程序,但是显然的它并不会安装游戏,而是将一个名为 NetSupport Manager 的工具深埋在电脑中,并在用户的 PC 上打开了一个后门。
更糟糕的是,对于那些并不熟悉网络和电脑的年轻用户,这款恶意下载文件有着宝可梦官方图标和文件信息,使得下载了它的用户认为它是没有问题的,提高了文件被打开的几率大大提高。直到目前为止该网站依然存在。