Ce jeu Pokémon à la sauce NFT cache un dangereux malware

Une nouvelle arnaque impliquant les Pokémon a été découverte par les experts en cybersécurité d’ASEC. Les pirates font croire aux internautes qu’ils téléchargent un jeu inspiré de licence à succès, avec en plus une surcouche NFT pour attirer les plus crédules. Bien évidemment, le prétendu fichier d’installation contient un malware qui permet de contrôler le PC de la victime à distance.

carte pokémon
Crédits : joaquincorbalan/123rf

On ne surprendra plus personne en affirmant que les jeux NFT disponibles sur le web cachent bien souvent des arnaques. Logan Paul en a lui-même fait les frais récemment, et d’autres internautes risquent de tomber dans le panneau avec un nouveau piège repéré par les équipes d’ASEC. La comparaison avec le célèbre Youtubeur est d’ailleurs de mise, puisque c’est un prétendu jeu Pokémon qui est cette fois au cœur de l’arnaque.

Sur le site dédié, les pirates promettent en effet un jeu reprenant le principe des cartes Pokémon. À cela, les hackers ont ajouté une surcouche NFT qui, il faut le dire, s’accorde relativement bien avec la spéculation qui sévit déjà dans le milieu. Les internautes les moins attentifs n’y verront donc pas la menace qui se cache derrière le bouton pour télécharger le jeu.

Ne téléchargez pas ce faux jeu Pokémon NFT

Une fois le fichier exécutable ouvert, un processus d’installation est bien lancé. Malheureusement, ce n’est pas celui du jeu, mais bien celui d’un malware qui vient se camoufler dans le dossier système AppData de Windows. La combine repose en réalité sur l’utilisation de NetSupport, une application qui permet à un utilisateur tiers de prendre le contrôle d’un PC à distance.

Sur le même sujet : Logan Paul dépense 5,4 millions de dollars pour une carte Pokémon, le nouveau record du monde

Si, à l’origine, NetSupport n’est pas un logiciel de piratage, il peut être redoutable lorsqu’il se retrouve entre les mauvaises mains. Or, c’est précisément cet outil que va installer la victime en pensant installer un jeu Pokémon. Pire encore, le malware va également configurer le PC cible de manière à ce qu’il puisse s’exécuter dès le démarrage de celui-ci, le tout, sans que la victime ne s’en rende compte.

Vous l’aurez deviné, une fois l’accès au PC gagné, les pirates vont en profiter pour y installer d’autres malwares, récupérer des données sensibles, bref, réaliser diverses actions qui vont mettre à mal la sécurité de leur cible. On ne vous le répétera donc jamais assez : faites très attention à ce que vous téléchargez sur le web, surtout lorsque cela implique des NFT.

Source : ASEC


Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers  !