Les analystes d’ASEC, spécialisés dans la cybersécurité, ont découvert un malware caché dans un jeu NFT Pokémon. Décidément, les arnaques ont le vent en poupe pour les jeux NFT. Alors que le youtubeur américain Logan Paul essaie encore de se sortir de l’affaire CryptoZoo, une autre escroquerie est pointée du doigt. Les experts d’AhnLab Security Emergency Response Center (ASEC) viennent ainsi d’épingler le site pokemon-go.io. Comme son nom l’indique, le site Web mise sur la franchise Pokémon pour accroître sa popularité et attirer les internautes. Pour être exact, il offre à ses utilisateurs la possibilité de jouer, d’échanger et d’investir dans des cartes Pokémon. Lesquelles sont en réalité des NFT. Le problème, c’est qu’un programme malveillant se cache dans le fichier d’installation du jeu. Intitulé NetSupport RAT, le malware s’infiltre sur l’appareil des victimes dès l’instant où les utilisateurs cliquent sur la commande « Play on PC ». En effet, en lieu et place du jeu Pokémon, les internautes téléchargent le logiciel malveillant. Lequel se fraie ensuite un chemin vers le dossier APPDATA de Windows. C’est ici que les ennuis commencent. Pour rappel, NetSupport est une application lambda qui permet de contrôler un appareil à distance. Or, accompagné du malware RAT, l’installation permet donc aux pirates de prendre le contrôle du PC infecté. Dans les faits, les criminels contrôlent non seulement l’écran, mais également certaines fonctions du système. Selon les analystes d’ASEC, cela inclut « la capture d’écran, le partage du presse-papiers, la collecte d’informations sur l’historique Web, la gestion des fichiers et l’exécution de commandes ». En d’autres termes, les pirates ont le champ libre pour extorquer certaines informations critiques de l’utilisateur. Sans oublier qu’ils peuvent aussi installer d’autres malwares en complément. On ne le répétera jamais assez : la prudence est la meilleure alliée de l’internaute. Lors de l’installation de logiciels externes, il convient de donner la priorité aux sites officiels pour éviter toute mauvaise surprise. Mieux vaut éviter les cracks, qui sont par ailleurs illégaux, et rester méfiant vis-à-vis des e-mails suspects qui vous invitent à télécharger des pièces jointes.