Les cybercriminels ciblent les fans de Pokémon dans une nouvelle campagne qui utilise un jeu de cartes NFT bien ficelé pour obtenir un accès à distance à leurs ordinateurs.
Comme le rapporte BleepingComputer, deux sites – pokemon-go[.]io et beta-pokemon cards [.] to – ont été trouvés distribuant un nouveau jeu de cartes NFT construit autour de la franchise populaire. Heureusement, au moment où nous écrivons ces lignes, les deux sites ne sont plus en ligne, mais d’autres sites distribuant le jeu vont probablement apparaître.
Pokémon et NFT sont populaires auprès d’un large public et la combinaison des deux a beaucoup de sens. Cependant, la Pokémon Company n’est pas du tout impliquée dans ce nouveau projet et, au lieu de vous permettre de collectionner et d’échanger vos monstres de poche préférés, le téléchargement du jeu permet aux cybercriminels de prendre le contrôle de votre ordinateur à distance.
Outil d’accès à distance NetSupport
Les fans de Pokémon qui visitent l’un ou l’autre de ces sites sont invités à cliquer sur un bouton « Jouer sur PC » qui télécharge un fichier exécutable qui semble être un installateur de jeu légitime. Cependant, ce faisant, ils installent en fait l’outil d’accès à distance NetSupport sur le système de l’utilisateur.
Découverte par des chercheurs en sécurité de l’ASEC qui ont détaillé leurs conclusions dans un nouveau rapport, la campagne est active depuis décembre de l’année dernière. Contrairement aux applications malveillantes et autres outils utilisés par les cybercriminels pour s’introduire dans les ordinateurs des utilisateurs, NetSupport est un programme d’accès à distance légitime, souvent utilisé pour l’assistance technique.
En tant que tel, l’exécutable utilisé dans cette campagne est capable de contourner les logiciels de sécurité. Au cours de son enquête, l’ASEC a découvert qu’il a été distribué via une page de phishing et que, lorsqu’il est installé sur le système d’un utilisateur, son icône et les informations relatives à la version sont déguisées pour lui donner l’apparence d’un véritable jeu de cartes Pokémon.
Une fois installé, l’outil d’accès à distance NetSupport donne aux cybercriminels à l’origine de cette campagne un accès complet à l’ordinateur d’une victime et ils peuvent alors voler des données, installer des logiciels malveillants ou essayer de les propager à d’autres appareils sur leur réseau.
Comment se protéger des pirates qui tentent d’accéder à votre ordinateur à distance ?
Les pirates et les cybercriminels sont connus pour abuser des outils d’accès à distance comme NetSupport afin de déposer des logiciels malveillants, de voler des données et d’effectuer d’autres actions malveillantes.
Par exemple, en 2020, Microsoft a averti que des cybercriminels utilisaient des fichiers Excel sur le thème de COVID-19 pour installer NetSupport sur les ordinateurs des utilisateurs. De même, en août de cette année, une campagne visant des sites WordPress a utilisé de fausses pages de protection DDoS Cloudflare pour installer NetSupport ainsi que le malware Raccoon Stealer.
Pour rester à l’abri de ce type d’attaques, vous devez faire très attention lorsque vous téléchargez et installez de nouveaux logiciels sur votre PC Windows. Dans ce cas, une recherche rapide sur Internet vous montrera que la Pokémon Company ne travaille pas sur des projets NFT et n’a pas créé de jeu de cartes en ligne les utilisant. Si la plupart des adultes sont capables de repérer les signes indiquant qu’une telle chose est fausse, il n’en va pas de même pour les enfants. C’est pourquoi vous devriez envisager d’installer le meilleur logiciel de contrôle parental sur leurs appareils.
Le meilleur logiciel antivirus ne vous empêchera peut-être pas de télécharger et d’installer l’outil d’accès à distance NetSupport, mais il vous protègera si les pirates qui ont accès à votre système tentent d’installer des logiciels malveillants ou autres sur votre PC.
L’adage « si quelque chose semble trop beau pour être vrai » s’applique probablement parfaitement ici. Si la Pokémon Company travaillait sur un jeu de cartes NFT basé sur sa franchise à succès, vous en entendriez d’abord parler dans les journaux et le jeu se trouverait sur le site officiel de la société.