Les cybercriminels ciblent Pokémon fans dans une nouvelle campagne qui utilise un jeu de cartes NFT bien conçu pour accéder à distance à leurs ordinateurs.
Tel que rapporté par BipOrdinateur (s’ouvre dans un nouvel onglet)deux sites — pokemon-go[.]cartes pokemon io et beta [.]io – ont été trouvés en train de distribuer un nouveau NFT jeu de cartes construit autour de la franchise populaire. Heureusement, au moment de la rédaction, les deux sites ne sont plus en ligne, mais d’autres distribuant le jeu apparaîtront probablement.
Les Pokémon et les NFT sont populaires auprès d’un large public et combiner les deux a beaucoup de sens. Cependant, la société Pokémon n’est pas du tout impliquée dans ce nouveau projet et au lieu de vous laisser collecter et échanger vos monstres de poche préférés, le téléchargement du jeu permet en fait aux cybercriminels de prendre le contrôle à distance de votre ordinateur.
Les fans de Pokémon qui visitent l’un ou l’autre des sites sont invités à cliquer sur un bouton « Jouer sur PC » qui télécharge un fichier exécutable qui semble être un programme d’installation de jeu légitime. Cependant, cela installe en fait le Outil d’accès à distance NetSupport sur le système d’un utilisateur.
Découvert pour la première fois par des chercheurs en sécurité de l’ASEC qui ont détaillé leurs découvertes dans un nouveau rapport (s’ouvre dans un nouvel onglet), la campagne est active depuis décembre de l’année dernière. Contrairement à applications malveillantes et d’autres outils utilisés par les cybercriminels pour prendre pied sur les ordinateurs des utilisateurs, NetSupport est un programme d’accès à distance légitime, souvent utilisé pour le support technique.
Ainsi, l’exécutable utilisé dans cette campagne est capable de contourner les logiciels de sécurité. Au cours de son enquête, l’ASEC a constaté qu’il était distribué via un page d’hameçonnage et lorsqu’il est installé sur le système d’un utilisateur, son icône et ses informations de version sont déguisées pour le faire ressembler à un véritable jeu de cartes Pokémon.
Une fois installé, l’outil d’accès à distance NetSupport donne aux cybercriminels derrière cette campagne un accès complet à l’ordinateur d’une victime et ils peuvent ensuite voler des données, installer des logiciels malveillants ou essayer de se propager à d’autres appareils sur leur réseau.
Comment rester à l’abri des pirates essayant d’accéder à votre ordinateur à distance
Les pirates et les cybercriminels sont connus pour abuser des outils d’accès à distance tels que NetSupport afin de déposer des logiciels malveillants, de voler des données et d’effectuer d’autres actions malveillantes.
Par exemple, en 2020, Microsoft a averti que les cybercriminels utilisaient Fichiers Excel sur le thème COVID-19 pour installer NetSupport sur les ordinateurs des utilisateurs. De même, en août de cette année, une campagne ciblant les sites WordPress a utilisé de fausses pages de protection DDoS Cloudflare pour installer NetSupport ainsi que le malware Raccoon Stealer.
Afin de rester à l’abri de ces types d’attaques, vous devez redoubler de prudence lors du téléchargement et de l’installation de nouveaux logiciels sur votre PC Windows. Dans ce cas, une recherche rapide sur le Web vous montrerait que la société Pokémon ne travaille pas sur des projets NFT et n’a pas non plus créé de jeu de cartes en ligne en les utilisant. Alors que la plupart des adultes devraient être en mesure de repérer les signes que quelque chose comme ça est faux, on ne peut pas en dire autant des enfants, c’est pourquoi vous devriez envisager d’installer le meilleur logiciel de contrôle parental sur leurs appareils.
Bien que le meilleur logiciel antivirus ne vous empêchera peut-être pas de télécharger et d’installer l’outil d’accès à distance NetSupport, il vous protégera si des pirates ayant accès à votre système essaient d’installer des logiciels malveillants ou d’autres logiciels malveillants sur votre PC.
L’adage si quelque chose semble trop beau pour être vrai, c’est probablement parfaitement adapté ici. Si la société Pokémon travaillait sur un jeu de cartes NFT basé sur sa franchise à succès, vous en entendriez d’abord parler dans les nouvelles et le jeu se trouverait sur le site officiel de la société.