Pelaku kejahatan siber diketahui membuat situs permainan kartu Pokemon NFT yang digunakan untuk memperbanyak alat NetSupport.
Dengan menggunakan alat ini, Palaku dapat mengendalikan perangkat korban yang secara tidak sengaja mengunduh perangkat lunak berbahaya.
Setelah mendengar berita ini, situs web “pokemon-go[.]io” masih aktif, mengklaim sebagai situs permainan kartu NFT baru berdasarkan franchise Pokemon.
Seperti yang telah disebutkan oleh unsyiahpress.id, pemain akan mendapatkan pengalaman yang sama seperti bermain kartu Pokemon dengan keuntungan berinvestasi di NFT.
Pengguna atau gamer yang mengklik tombol “Mainkan di PC ” akan diminta untuk mengunduh file dan menginstal game, seperti halnya program biasa.
Game Pokemon yang sebenarnya terinstal di komputer Anda adalah NetSupport Remote Access Tool (RAT).
Aktivitas penipuan ini terdeteksi oleh analis ASEC, yang melaporkan bahwa situs penipuan lain digunakan dalam proses tersebut.
Namun, ketika situs scam Pokemon NFT online, situs kedua tiba-tiba offline atau tidak aktif lagi.
Mengutip laporan ASEC melalui Hacker News pada Rabu (1/11/2023), penipuan ini pertama kali muncul pada Desember 2022.
Sebelumnya, penipuan ini juga tertangkap oleh VirusTotal, karena pelaku memposting file Visual Studio palsu, bukan game Pokemon.
Meskipun NetSupport Manager adalah program resmi, pada kenyataannya alat ini digunakan oleh penjahat dunia maya sebagai bagian dari modus kriminal mereka.
Pada tahun 2020, Microsoft memperingatkan tentang penipu yang menggunakan file Excel bertema Covid-19 untuk menginstal NetSupport RAT di komputer korban.
NetSupport Manager sendiri memiliki kemampuan untuk mengontrol layar pengguna, perekaman layar, pemantauan sistem, dan opsi konektivitas dari jarak jauh termasuk mengenkripsi lalu lintas jaringan.
ALPHV, juga dikenal sebagai grup ransomware BlackCat, membuat replika atau salinan situs web korban untuk menyebarkan data yang dicuri.
Taktik pemerasan baru ini digunakan untuk menekan dan mempermalukan korban agar membayar harganya. Meskipun taktik ini mungkin tidak berhasil, ada lebih banyak taktik kreatif yang setidaknya harus diwaspadai.
Pada 26 Desember 2021, pelaku ancaman menyusup ke perusahaan di sektor jasa keuangan dengan memposting data tersembunyi yang dicuri ke jaringan Tor (server yang menyembunyikan identitas seseorang di internet).
Karena korban tidak mematuhi tuntutan pelaku ancaman, BlackCat menerbitkan semua file yang dicuri sebagai hukuman. Ini adalah prosedur standar untuk grup ransomware.
Para peretas juga memutuskan untuk membocorkan data yang dicuri ke situs web palsu korban (yang memiliki bentuk dan nama domain yang sama).
Peretas tidak menyimpan alamat asli situs. Mereka menggunakan alamat mereka sendiri untuk mengelola data yang bocor.
Situs kloning sekarang online untuk membuat file yang dicuri tersedia secara luas.
Dokumen yang dicuri pelaku antara lain dokumen, memo pegawai, formulir pembayaran, informasi pegawai, laporan aset dan pengeluaran, laporan keuangan rekanan, dan scan paspor.
Ada total 3,5 GB dokumen, dan ALPHV membagikan data yang dicuri pada layanan berbagi file yang memungkinkan Anda mengunggah dan mendistribusikan tautan secara anonim ke situs bocorannya sendiri.
Terkadang serangan dunia maya diremehkan hingga berdampak nyata, terutama kerugian finansial. Serangan dunia maya dapat menyebabkan kerusakan sistem, kehilangan atau pencurian data, serta kerugian finansial secara langsung.
Aryandi Putra, juru bicara Badan Nasional Kriptografi dan Internet (BSSN), mengatakan untuk melindungi dunia maya, ransomware adalah bentuk serangan dunia maya yang mengunci pemilik aset (sistem atau data) dari akses dan menawarkan biaya untuk memulihkan akses. . berkata. pemilik aset.
“Ketika sistem atau data yang dikunci merupakan data strategis dan berperan penting dalam kelangsungan operasi bisnis perusahaan atau organisasi, ini jelas merupakan risiko yang sangat besar,” kata Ariandi.
Untuk itu, setiap orang, terutama bisnis atau organisasi, harus memahami bahaya ransomware dan cara melindungi dunia maya.