Bedragare utnyttjar hajpen kring Pixelmon för att distribuera skadlig programvara som stjäl lösenord, säger forskare.
Cybersäkerhetsforskare på MalwareHunterTeam har hittat en falsk Pixelmon-sajt som påstår sig erbjuda en spelbar demo av spelet, men som helt enkelt distribuerar Vidar-viruset.
Pixelmon är ett icke-fungibel token-projekt (NFT). Ett blockchain-baserat metaverse-spel, där spelare kan samla och träna sina pixlade husdjur och sedan skicka dem i strid mot andra spelare.
Mål NFT-entusiaster
Dessa typer av projekt är extremt populära nuförtiden, eftersom priset på samlarföremål i metaversen kan nå upp i miljoner. Vissa går med för att försöka tjäna snabba pengar, andra för att de vill vara en del av en framväxande och potentiellt störande teknologi.
Oavsett orsaken är de alla potentiella mål. Det här projektet har cirka 200 000 följare på Twitter och över 25 000 Discord-medlemmar, vilket gör det till ett av de mest efterlängtade projekten i metaversen.
Den legitima webbplatsen är pixelmon.club, men MalwareHunterTeam hittade pixelmonpw, en uppenbarligen identisk webbplats. Men istället för att erbjuda demoversionen av spelet erbjuder sajten ett arkiv som heter Installer.zip, som innehåller en körbar fil.
Efter att ha undersökt webbplatsen upptäckte forskarna att filen var skadad och inte distribuerade någon skadlig programvara. Men andra filer på sajten hjälpte forskarna att dra slutsatsen att han distribuerade Vidar.
Vidar är en lösenordstjäl skadlig programvara som har glömts bort på sistone, enligt publikationen. När den har körts kommer den skadliga programvaran att ansluta till en Telegram-kanal för att hämta IP-adressen till din C2-server.
Från C2-servern får du ett konfigureringskommando och laddar ner andra moduler, som används för att stjäla känslig data från måländpunkten. Eftersom det riktar sig till NFT-entusiaster, söker Vidar främst efter data relaterad till kryptovaluta plånböcker, backupkoder, lösenordsfiler etc.
Webbplatsen distribuerar för närvarande inte en funktionell nyttolast, men forskare misstänker att detta bara är tillfälligt och det är bara en tidsfråga innan en ny funktionell nyttolast tillhandahålls. NFT-entusiaster och investerare rekommenderas att vara mycket försiktiga när de besöker nya sidor och laddar ner innehåll.
Via: BleepingComputer