N'installez surtout pas ce jeu Pokémon qui vous promet des NFT !

09 janvier 2023 à 11h30
2
Arnaque Pokémon NFT

En apparence innocent, ce faux jeu de cartes Pokémon permettant de collecter des NFT cache en réalité un dangereux malware.

La supercherie a été découverte par des analystes d'ASEC. Le jeu en question n'est en réalité qu'un moyen d'hameçonner de potentielles victimes pour faire entrer en scène l'outil d'accès à distance NetSupport, visant à corrompre profondément les appareils infectés.

La Team Rocket se réinvente

La popularité de la franchise Pokémon n'est plus à prouver, alors que chaque nouveau jeu s'arrache par millions d'exemplaires. Trois acteurs ont ainsi eu l'idée d'appâter cette large audience en faisant passer un malware de type Cheval de Troie en un jeu Pokémon de cartes et NFT à collectionner.

Via un site en apparence officiel, les utilisateurs sont invités à cliquer sur le bouton « Jouer sur PC » afin de se lancer dans la collecte de Pokémon et espérer au passage gagner de l'argent en investissant dans des NFT. Cette action entraîne, comme pour un jeu normal, le téléchargement d'un fichier exécutable sur son appareil.

Si ce fichier ressemble innocemment à un fichier d'installation lambda, il contient en réalité un outil d'accès à distance NetSupport. Par ailleurs utilisé de manière tout à fait légitime, le programme qui nous intéresse est bien différent.

Attrapez tous les malwares

Lorsque le fichier d'installation du « jeu » Pokémon est exécuté, il va en effet créer un dossier dans le chemin %APPDATA%, contenant des fichiers NetSupport, ainsi qu'une entrée dans le dossier Démarrage, afin de pouvoir être relancé à chaque redémarrage.

Ces fichiers contiennent une adresse serveur permettant aux acteurs derrière l'opération de commander et contrôler à distance les appareils infectés. Ceux-ci peuvent donc librement voler les données sensibles stockées et installer d'autres malwares.

La manière selon laquelle ces fichiers sont implantés rend par ailleurs leur suppression particulièrement délicate, notamment pour des profanes en la matière. Il est donc impératif de ne pas succomber aux sirènes du profit et à la bouille toute mignonne des Pokémons, en tout cas s'agissant de ce faux jeu de cartes à collectionner.

Source : ASEC

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
Bombing_Basta
Trois acteurs ont ainsi eu l’idée d’appâter cette large audience en faisant passer un jeu Pokémon de cartes et de NFT à collectionner en un malware de type cheval de Troie.<br /> Tout va bien alors, l’inverse, faire passer un malware pour un jeu pokemon aurait été bien plus problématique…<br />
gemini7
C’est pour cette raison, entre autres, que je ne joue pas sur mon smartphone, c’est soit de la pub à en gonfler comme un crapaud, soit des achats in-app, soit payant, ou encore une arnaque « payante », uniquement pour les arnaqueurs, bien sûr !
Voir tous les messages sur le forum

Derniers actualités

Baidu, Alibaba, JD... Tous les grands groupes tech chinois veulent leur ChatGPT
Ce kit RAM Corsair est à son prix le plus bas en ce moment chez Amazon
Vous vous souvenez Squid Game ? Après la téléréalité, le jeu arrive en VR !
iPhone 15 et 15 Plus : vers un nouveau module photo, avec quelles capacités ?
Chez AMD, comme chez NVIDIA, le PCIe 4.0 x8 pour réduire les coûts ?
Vous devez absolument voir ce dernier trailer de The Legend of Zelda: Tears of the Kingdom
2 ans après son lancement, la gamme Rocket Lake en
Le renouvelable, première source d'électricité dès 2025 ?
Radars en ville : le projet encore reporté
Vous aviez Stadia ? Voici le temps qu'il vous reste pour réactiver votre manette
Haut de page