Nhờ sự nổi tiếng của Pokemon Go, một tin tặc đã lợi dụng thời điểm này để phát triển ra một ransomware (mã độc tống tiền) chèn trong một ứng dụng giả mạo Pokemon Go.
Pokemon Go hiện không hề có phiên bản dành cho máy tính, do đó hãy cẩn thận nếu như không muốn bị phần mềm độc hại tấn công.
Cụ thể, ransomware có tên Hidden-Tear, được phát hiện bởi nhà nghiên cứu an ninh Michael Gillespie đến từ Trend Micro, ẩn bên trong một ứng dụng giả mạo Pokemon Go dành cho Windows, với mục tiêu là các nạn nhân thuộc khu vực Trung Đông. Khi một máy tính đã bị nhiễm ransomware, nó sẽ mã hóa tất cả các tập tin có phần mở rộng là .txt, .rtf, .doc, .pdf, .mht, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .jpg, .png, .csv, sql, .mdb, sln , php, asp, aspx, .html, .xml, .psd, .htm, .gif, .png.
Mã độc này sử dụng giao thức mã hóa AES để khóa các tập tin, sau đó thêm phần mở rộng .locked vào các tập tin bị ảnh hưởng. Ngay sau khi quá trình mã hóa được thực hiện nó sẽ hiển thị một lưu ý đòi tiền chuộc bằng chuỗi ký tự Ả Rập, yêu cầu nạn nhân gửi thư đến một email để được hướng dẫn cách giải mã.
Không chỉ dừng lại ở đó, ransomware này còn tạo ra một tài khoản quản trị cửa hậu của Windows dưới tên Hack3r, cho phép kẻ chủ mưu có thể truy cập vào máy tính của nạn nhân. Nó thậm chí còn ẩn các tài khoản Windows khác bằng cách chỉnh sửa trong registry.
Hơn nữa, ransomware có thể lây lan sang máy tính khác bằng cách sao chép tập tin thực thi của nó vào tất cả các ổ đĩa USB, tạo ra tập tin autorun.inf với mục tiêu tự chạy khi người dùng cắm USB nhiễm độc vào máy tính khác thông qua cơ chế Autorun của Windows.
Theo các nhà nghiên cứu bảo mật, hiện tại Pokemon Go chỉ được cung cấp cho thiết bị di động, do đó không có chuyện game được cài đặt trên máy tính. Để an toàn người dùng cần tránh tải những tập tin được gửi qua l
