Les escrocs profitent du battage médiatique autour de Pixelmon pour distribuer des logiciels malveillants voleurs de mots de passe, selon les chercheurs.
Les chercheurs en cybersécurité de MalwareHunterTeam ont trouvé un faux site Pixelmon qui prétend proposer une démo jouable du jeu, mais distribue simplement le virus Vidar.
Pixelmon est un projet de jeton non fongible (NFT). Un jeu métaverse basé sur la blockchain, où les joueurs peuvent collecter et entraîner leurs animaux de compagnie pixélisés, puis les envoyer au combat contre d'autres joueurs.
Ciblez les amateurs de NFT
Ces types de projets sont extrêmement populaires de nos jours, car le prix des objets de collection dans le métaverse peut atteindre des millions. Certains se joignent à eux pour essayer de gagner rapidement de l'argent, d'autres parce qu'ils veulent faire partie d'une technologie émergente et potentiellement perturbatrice.
Quelle que soit la raison, ils sont tous des cibles potentielles. Ce projet particulier compte plus de 200 000 abonnés Twitter et plus de 25 000 membres Discord, ce qui en fait l'un des projets les plus attendus du métaverse.
Le site Web légitime est pixelmon.club, mais MalwareHunterTeam a trouvé pixelmonpw, un site apparemment identique. Cependant, au lieu de proposer la version de démonstration du jeu, le site propose une archive appelée Installer.zip, qui contient un fichier exécutable.
En examinant le site, les chercheurs ont découvert que le fichier était corrompu et ne distribuait aucun logiciel malveillant. Cependant, d'autres fichiers sur le site ont aidé les enquêteurs à conclure qu'il distribuait Vidar.
Vidar est un logiciel malveillant voleur de mots de passe qui est tombé dans l'oubli ces derniers temps, selon la publication. Une fois exécuté, le malware va se connecter à un canal Telegram pour récupérer l'adresse IP de son serveur C2.
À partir du serveur C2, il obtiendra une commande de configuration et téléchargera d'autres modules, qui sont utilisés pour voler des données sensibles du point de terminaison cible. Puisqu'il cible les amateurs de NFT, Vidar recherche principalement des données liées aux portefeuilles de crypto-monnaie, aux codes de sauvegarde, aux fichiers de mots de passe, etc.
Actuellement, le site ne distribue pas de charge utile fonctionnelle, mais les chercheurs soupçonnent que ce n'est que temporaire et que ce n'est qu'une question de temps avant qu'une nouvelle charge utile fonctionnelle ne soit fournie. Les passionnés de NFT et les investisseurs sont invités à être très prudents lors de la visite de nouvelles pages et du téléchargement de contenu.
Via: BleepingComputer