N'installez surtout pas ce jeu Pokémon qui vous promet des NFT !

Robin Lamorlette
09 janvier 2023 à 11h30
2
Arnaque Pokémon NFT

En apparence innocent, ce faux jeu de cartes Pokémon permettant de collecter des NFT cache en réalité un dangereux malware.

La supercherie a été découverte par des analystes d'ASEC. Le jeu en question n'est en réalité qu'un moyen d'hameçonner de potentielles victimes pour faire entrer en scène l'outil d'accès à distance NetSupport, visant à corrompre profondément les appareils infectés.

La Team Rocket se réinvente

La popularité de la franchise Pokémon n'est plus à prouver, alors que chaque nouveau jeu s'arrache par millions d'exemplaires. Trois acteurs ont ainsi eu l'idée d'appâter cette large audience en faisant passer un malware de type Cheval de Troie en un jeu Pokémon de cartes et NFT à collectionner.

Via un site en apparence officiel, les utilisateurs sont invités à cliquer sur le bouton « Jouer sur PC » afin de se lancer dans la collecte de Pokémon et espérer au passage gagner de l'argent en investissant dans des NFT. Cette action entraîne, comme pour un jeu normal, le téléchargement d'un fichier exécutable sur son appareil.

Si ce fichier ressemble innocemment à un fichier d'installation lambda, il contient en réalité un outil d'accès à distance NetSupport. Par ailleurs utilisé de manière tout à fait légitime, le programme qui nous intéresse est bien différent.

Attrapez tous les malwares

Lorsque le fichier d'installation du « jeu » Pokémon est exécuté, il va en effet créer un dossier dans le chemin %APPDATA%, contenant des fichiers NetSupport, ainsi qu'une entrée dans le dossier Démarrage, afin de pouvoir être relancé à chaque redémarrage.

Ces fichiers contiennent une adresse serveur permettant aux acteurs derrière l'opération de commander et contrôler à distance les appareils infectés. Ceux-ci peuvent donc librement voler les données sensibles stockées et installer d'autres malwares.

La manière selon laquelle ces fichiers sont implantés rend par ailleurs leur suppression particulièrement délicate, notamment pour des profanes en la matière. Il est donc impératif de ne pas succomber aux sirènes du profit et à la bouille toute mignonne des Pokémons, en tout cas s'agissant de ce faux jeu de cartes à collectionner.

Source : ASEC

Robin Lamorlette

Robin Lamorlette

Fan absolu de tech, de films/séries, d'heroic-fantasy/SF et de jeux vidéos type RPG, FPS et hack&slash qui se shoote à coups de lore sur Star Wars, The Witcher, Cyberpunk, Game of Thrones et Donjons &...

Lire d'autres articles

Fan absolu de tech, de films/séries, d'heroic-fantasy/SF et de jeux vidéos type RPG, FPS et hack&slash qui se shoote à coups de lore sur Star Wars, The Witcher, Cyberpunk, Game of Thrones et Donjons & Dragons/Baldur's Gate 3.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (2)

Bombing_Basta
Trois acteurs ont ainsi eu l’idée d’appâter cette large audience en faisant passer un jeu Pokémon de cartes et de NFT à collectionner en un malware de type cheval de Troie.<br /> Tout va bien alors, l’inverse, faire passer un malware pour un jeu pokemon aurait été bien plus problématique…<br />
gemini7
C’est pour cette raison, entre autres, que je ne joue pas sur mon smartphone, c’est soit de la pub à en gonfler comme un crapaud, soit des achats in-app, soit payant, ou encore une arnaque « payante », uniquement pour les arnaqueurs, bien sûr !
Voir tous les messages sur le forum
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Bientôt des tokens non fongibles (NFT) pour le jeu Magic: The Gathering? Bientôt des tokens non fongibles (NFT) pour le jeu Magic: The Gathering?
Cette fausse mise à jour de Windows 11 cache un malware qui vole vos cryptos et vos données Cette fausse mise à jour de Windows 11 cache un malware qui vole vos cryptos et vos données
Attention à ce malware qui se cache dans un fichier d’aide de Windows Attention à ce malware qui se cache dans un fichier d’aide de Windows
Un malware empêche ses victimes d’aller sur des sites de téléchargement illégal Un malware empêche ses victimes d’aller sur des sites de téléchargement illégal
De faux programmes d'installation de ZOOM intègrent un spyware De faux programmes d'installation de ZOOM intègrent un spyware