Il promet de vous faire gagner de l’argent avec Pokémon, mais cache un virus dangereux

Bien sûr, les pirates savent comment tromper les utilisateurs. Lorsqu’ils lancent une nouvelle campagne de piratage, ils recherchent quelque chose dont les utilisateurs ont vraiment envie, quelque chose pour attirer l’attention et augmenter les chances que la victime morde à l’hameçon. Pokémon est un phénomène qui déplace des masses. Et si on promet aussi un nouveau jeu, avec la possibilité de gagner beaucoup d’argent avec, le nombre d’utilisateurs intéressés monte en flèche. Cependant, ce n’est pas vraiment un jeu Pokémon pour PC, mais un virus dangereux.

Un nouveau jeu de cartes Pokémon basé sur NFT gagne en popularité depuis plusieurs semaines maintenant. Comme beaucoup d’autres jeux NFT, les utilisateurs qui jouent le plus sont récompensés car ils peuvent ainsi obtenir de meilleures cartes qui, lorsqu’elles sont vendues sur le marché intérieur, reçoivent des jetons qui peuvent ensuite être échangés contre des crypto-monnaies. Ce n’est pas un nouveau système, car il existe plusieurs jeux comme celui-ci qui vous permettent de gagner beaucoup d’argent par mois si vous leur consacrez du temps. Cependant, ce jeu Pokemon n’en fait pas partie.

Le jeu cache un cheval de Troie télécommandé

Sous le nom de « Card Pokemon Game », ce jeu trompe les utilisateurs en proposant ce que beaucoup veulent et recherchent depuis longtemps (un nouveau jeu de cartes Pokémon pour PC), avec en plus des NFT pour qu’ils puissent acheter et vendez vos cartes et gagnez de l’argent dans le processus. Le site Web du jeu est toujours en ligne, bien que le téléchargement ait été supprimé des serveurs, probablement pour changer le cheval de Troie et le rendre à nouveau indétectable.

Les pirates ont mis le Web en service en décembre 2022, mais comme nous pouvons le voir sur VirusTotal, les pirates ont déjà sondé VirusTotal avec le malware plusieurs mois plus tôt pour voir s’il a été détecté ou manqué par un logiciel antivirus.

Lorsque la victime télécharge le programme d’installation et installe le faux jeu sur le PC, au lieu d’avoir le jeu en question, elle a installé un cheval de Troie de contrôle à distance. Avec lui, les pirates peuvent se connecter à distance au PC, accéder à toutes les données et les contrôler.

Par conséquent, si vous avez fait l’erreur de télécharger et d’installer ce faux jeu, nous vous expliquerons rapidement comment le supprimer.

Comment supprimer le faux cheval de Troie du jeu Pokemon

Le cheval de Troie en question n’est rien de plus qu’une version modifiée de NetSupport, un programme légitime et fiable similaire à TeamViewer. Ce que les pirates ont fait, c’est en créer une version portable, avec une configuration standard pour que, lorsqu’il est lancé, le PC apparaisse directement dans son client et puisse s’y connecter. L’exécutable et la configuration se trouvent dans un dossier créé dans %APPDATA%. Pour l’enlever, la première chose que nous devrons faire est montrer les fichiers cachés dans notre explorateur.

Ensuite, dans le répertoire susmentionné, nous devons rechercher le dossier caché que l’installateur a créé, dans lequel nous devrons trouver un exécutable, appelé « client32.exe », ainsi qu’une série de fichiers et de bibliothèques nécessaires pour qu’il puisse travail.

Cheval de Troie distant NetSupport

Nous sélectionnons tout, et nous l’éliminons du PC. Comme aucun signe de persistance n’a été détecté, après le redémarrage du PC, notre ordinateur sera à nouveau en sécurité. Tout ce que nous avons à faire est de supprimer le faux programme d’installation du jeu Pokémon NFT et, accessoirement, de changer nos mots de passe au cas où les pirates auraient réussi à se connecter à distance au PC.