Les escrocs profitent du battage médiatique autour de Pixelmon pour distribuer des logiciels malveillants voleurs de mots de passe, selon les chercheurs.
Les chercheurs en cybersécurité de MalwareHunterTeam ont trouvé un faux site Pixelmon qui prétend offrir une démo jouable du jeu, mais qui distribue plutôt le virus Vidar.
Pixelmon est un projet de jeton non fongible (NFT). Un jeu métaverse basé sur la blockchain, dans lequel les joueurs peuvent collecter et entraîner leurs animaux de compagnie pixélisés, puis les envoyer au combat contre d’autres joueurs.
Cibler les passionnés de NFT
Ces types de projets sont extrêmement populaires de nos jours, car le prix des objets de collection dans le métaverse peut atteindre des millions. Certains se joignent pour essayer de gagner rapidement de l’argent, d’autres parce qu’ils veulent faire partie d’une technologie émergente et potentiellement extrêmement perturbatrice.
Quelle que soit la raison, tous sont des cibles potentielles. Ce projet particulier compte quelque 200 000 abonnés Twitter et plus de 25 000 membres Discord, ce qui en fait l’un des projets les plus attendus du métaverse.
Le site Web légitime est pixelmon.club, mais MalwareHunterTeam a trouvé pixelmon[.]pw, un site apparemment identique. Cependant, au lieu d’offrir la version de démonstration du jeu, le site propose un fichier nommé Installer.zip, qui contient un fichier exécutable.
En examinant le site, les chercheurs ont découvert que le fichier était corrompu et ne distribuait aucun logiciel malveillant. D’autres fichiers sur le site ont cependant aidé les chercheurs à conclure qu’il distribuait Vidar.
Vidar est un logiciel malveillant de vol de mot de passe qui est tombé dans l’obscurité ces derniers temps, selon la publication. Une fois exécuté, le malware se connectera à un canal Telegram pour récupérer l’adresse IP de son serveur C2.
À partir du serveur C2, il récupérera une commande de configuration et téléchargera d’autres modules, utilisés pour voler des données sensibles au point de terminaison cible. Étant donné qu’il cible les passionnés de NFT, Vidar recherche principalement des données liées aux portefeuilles de crypto-monnaie, aux codes de sauvegarde, aux fichiers de mots de passe, etc.
Le site ne distribue actuellement pas de charge utile fonctionnelle, mais les chercheurs soupçonnent que ce n’est que temporaire et que ce n’est qu’une question de temps avant qu’une nouvelle charge utile fonctionnelle ne soit fournie. Les passionnés de NFT et les investisseurs sont invités à redoubler de prudence lors de la visite de nouvelles pages et du téléchargement de contenu.
Via : BleepingComputer