Los estafadores se están aprovechando de la exageración en torno a Pixelmon para distribuir malware que roba contraseñas, dicen los investigadores.

Los investigadores de ciberseguridad de MalwareHunterTeam han encontrado un sitio falso de Pixelmon que afirma ofrecer una demostración jugable del juego, pero simplemente distribuye el virus Vidar.

Pixelmon es un proyecto de token no fungible (NFT). Un juego de metaverso basado en blockchain, donde los jugadores pueden recolectar y entrenar a sus mascotas pixeladas y luego enviarlas a la batalla contra otros jugadores.

Diríjase a los entusiastas de NFT

Estos tipos de proyectos son extremadamente populares en estos días, ya que el precio de los coleccionables en el metaverso puede llegar a millones. Algunos se unen para tratar de ganar dinero rápido, otros porque quieren ser parte de una tecnología emergente y potencialmente disruptiva.

Cualquiera que sea la razón, todos son objetivos potenciales. Este proyecto en particular tiene unos 200 000 seguidores en Twitter y más de 25 000 miembros de Discord, lo que lo convierte en uno de los proyectos más esperados del metaverso.

El sitio web legítimo es pixelmon.club, pero MalwareHunterTeam encontró pixelmon[.]pw, un sitio aparentemente idéntico. Sin embargo, en lugar de ofrecer la versión de demostración del juego, el sitio ofrece un archivo llamado Installer.zip, que contiene un archivo ejecutable.

Al examinar el sitio, los investigadores descubrieron que el archivo estaba dañado y no distribuía ningún malware. Sin embargo, otros archivos en el sitio ayudaron a los investigadores a concluir que estaba distribuyendo Vidar.

Vidar es un malware para robar contraseñas que ha caído en el olvido últimamente, según la publicación. Una vez ejecutado, el malware se conectará a un canal de Telegram para recuperar la dirección IP de su servidor C2.

Desde el servidor C2, obtendrá un comando de configuración y descargará otros módulos, que se utilizan para robar datos confidenciales del punto final de destino. Dado que se dirige a los entusiastas de NFT, Vidar busca principalmente datos relacionados con billeteras de criptomonedas, códigos de respaldo, archivos de contraseñas, etc.

Actualmente, el sitio no distribuye una carga útil funcional, pero los investigadores sospechan que esto es solo temporal y es solo cuestión de tiempo antes de que se proporcione una nueva carga útil funcional. Se recomienda a los entusiastas e inversores de NFT que tengan mucho cuidado al visitar nuevas páginas y descargar contenido.

Vía: BleepingComputer

Share This