Des faux émulateurs Switch sur le Web

Les faux émulateurs de logiciels pour la Switch, la console de Nintendo, font des heureux du jeu pour télécharger des applications indésirables. Cela laisse la porte ouverte pour les logiciels de ransomware et autres logiciels malveillants.

Selon Symantec, une recherche de « Nintendo Switch emulator » sur YouTube génère une variété de résultats malveillants qui ont collectivement accumulé des dizaines de milliers de vues.

« Le contenu des vidéos varie considérablement », a déclaré l’entreprise dans un blog. « Certaines vidéos contiennent un processus étape par étape montrant comment visiter un site Web, télécharger un fichier et jouer à The Legend of Zelda de Nintendo: Breath of the Wild sur un PC. D’autres vidéos comportent une personne qui parle de «outils gratuits», mais ne se réfère pas explicitement à l’émulateur de commutation, ce qui indique que ces vidéos ont été conçues pour être génériques afin qu’elles puissent être réorientées pour d’autres termes de recherche de tendance.

Les utilisateurs redirigés vers des faux sites de Nintendo

En autre, les vidéos dirigent les utilisateurs vers des sites qui présentent une marque de Nintendo, y compris des captures d’écran de Breath of the Wild. Si un utilisateur tente de télécharger un de ces faux émulateurs, ils seront dirigés vers un site Web qui prétend avoir besoin de remplir un sondage pour recevoir un code de déverrouillage ou pour débloquer le téléchargement lui-même. Certains offrent à l’utilisateur une chance d’obtenir une Nintendo Switch gratuite ou d’autres prix.

De plus, l’une des vidéos YouTube a abouti à des téléchargements de logiciels pour les installateurs Mac et PC. C’est une application potentiellement indésirable appelée PUA OneSystemCare. La charge utile pourrait facilement être ajustée pour entraîner des logiciels malveillants, bien sûr.

« Que ce soit des escroqueries ou des applications potentiellement indésirables, les vidéos et les sites Web de YouTube sont probablement générés par des programmes d’affiliation », ont déclaré des chercheurs de Symantec. « L’affilié serait responsable de la livraison d’un utilisateur sur le site Web pour compléter un sondage, compléter une offre ou télécharger un fichier. Pour chaque conversion réussie (un sondage, une offre ou un téléchargement complété), l’affilié recevrait une commission du réseau publicitaire. Dans ce cas, il n’est pas clair combien chaque affilié fait pour chaque conversion. « 

Les passionnés et les autres doivent se méfier des sites Web qui leur demandent de remplir un sondage pour débloquer du contenu. 

Symantec a noté que faire des recherches supplémentaires avant de télécharger et d’installer une application sur son ordinateur est une bonne pratique solide.

A voir aussi :