Pokémon GO en Algérie : La chasse aux créatures s’annonce rude!

Le phénomène Pokémon GO qui est apparu aux USA et au japon pour la première fois, il y a plus d’un mois, cartonne déjà en Europe et fait des émules en Algérie à tel point qu’hier la chaine TV Ennahar en a fait un reportage spécial pour alerter l’opinion sur les conséquences et les probables séquelles de dépendance inquiétante à ce jeu. Un jeu qui commence à faire parler de lui dans les contrées les plus éloignées du pays à cause de son interactivité avec l’utilisateur grâce à ce qu’on appelle la “réalité augmentée.”

Explication de la réalité augmentée utilisée dans le jeu et qui permet de drainer toute la foule: Imaginez qu’on est en train de prendre une photo dans une rue, dans un park, ou un jardin etc ..vous prendriez surement une photo réelle. Mais lorsque vous lancez le jeu, Pokemon GO doit tout d’abord utiliser la caméra de votre portable, vous allez donc fixer des yeux l’écran qui pokemon 5affiche l’environnement que filme votre caméra, Pokemon GO va superposer une de ses nombreuses créatures dans la scène que vous visualisez et hops! apparait devant vos yeux ,la première créature à capturer, elle est là! à 10 mètres du lieu où vous vous trouvez pour cette première utilisation du jeu. Pour la capturer,il suffit de cliquer sur la pokeball en bas de l’écran. Et puisque votre GPS est aussi nécessaire au jeu, M. Niantis (Développeur du jeu) sait où vous êtes et peut mettre une autre créature à l’autre coin de la rue et vous “prit” d’aller la capturer pour augmenter “votre trésor” et finalement si vous utilisez la 3G, vous pouvez être “en live streaming” chez Monsieur X à l’autre bout du monde ,s’il le désire.

La Chaine TV a montré ce chanceux marin d’Alger qui devrait surement remercier M. Niantis pour ce jeu qui lui a permi de faire subitement du “business” grâce aux navettes régulières pleines de jeunes à la recherche de Pokemon vers des iles toutes proches de la cote Algéroise. Bref, si les créatures de PokémonGO sont placées au hasard dans des endroits plus ou moins éloignés de votre emplacements, leur traque s’avère parfois dangereuse au cas où vous conduisez ou même en marchant avec les yeux rivés sur l’écran. Cependant, il devrait y avoir des pokémons à des endroits bien choisis par exemple dans de sites sensibles où la caméra ne s’est jamais aventurée et c’est là peut-être, toute l’énigme de ce jeu.

Un “hacker” portant le pseudonyme “123vivalagérie” vient de lancer son propre “virus”  ou “chasseur de prime” de pokemon GO. En effet, le site web spécialisé de l’informatique “bleepingcomputer” annonce dans son édition du 14 aout 2016, “qu’un ransomware ou logiciel de rançon imitant le jeu Pokémon Go , a été mis sur la toile région arabe dans le but de soutirer de l’argent à l’utilisateur incrédule ou à celui qui est à la recherche des créatures de Pokemon GO.
Le site indique “qu’avec la popularité de PokemonGo, il était inévitable qu’un développeur de logiciel malveillant créerait un ransomware qui l’imite. Tel est le cas avec un nouveau ransomware découvert par Michael Gillespie qui imite l’application PokemonGo sur Windows et cible des victimes arabes”.pokemon 3

À première vue, l’infection par le “ransomware PokemonGo” ressemble à toute autre infection d’un générique de programme malveillant. Il effectue une analyse du lecteur de la victime à la recherche des fichiers avec extensions suivantes:.txt, .rtf, .doc, .pdf, .mht, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .jpg, .png, .csv, Sql, .mdb, .sln , .php, .asp, .aspx, .html, .xml, .psd, .htm, .gif, .png.
Une fois un fichier décrypté ,il utilisera le cryptage AES et ajoute un fichier verrouillé au fichier crypté. Une fois terminé, il affiche sur l’écran de sa victime un message lui demandant d’entrer en contact avec me.blackhat20152015@mt2015.com pour les modalités de paiement de la rançon.

Pour le spécialiste du web, “il est clair que le développeur de ce logiciel a mis beaucoup plus de temps pour intégrer des options qui ne s’y trouvent nul part dans d’autres logiciels malveillants. Des options qui incluent un compte en arrière fond, une diffusion de l’exécutable vers d’autres lecteurs, créant un partage de réseau.” Il signale aussi “qu’il apparait que le développeur n’a par terminé son programme puisque le code source contient beaucoup d’éléments qui indiquent qu’il est à l’état de développement.”

Plus loin, le site indique “qu’une fois installé, le Pokemon Go Ransomware va créer un compte d’utilisateur appelé Hack3r et il l’ajoute au groupe Administrateurs.” puis le “dissimule pour ne pas être visible sur l’écran de connexion Windows en configurant la clé de Registre sous Windows.”

Le spécialiste insiste pour dire “qu’il existe de nombreuses indications montrant que ce ransomware est encore en l’état de développement. Premièrement, le ransomware utilise une clé AES statique de 123vivalalgerie. On suppose que, lorsque cette ransomware s’exécute, il va générer une clé aléatoire et la télécharger sur le serveur de commande et de contrôle.”
“Un autre indice qui montre encore son état en développement est que le serveur C2 codé rigoureusement, utilise une adresse IP qui est attribuée uniquement pour un usage privé. Cela signifie qu’il n’y a aucun moyen de se connecter à l’adresse IP sur Internet.”
“Ce ransomware cible des victimes arabes selon le message de demande de rançon et l’économiseur d’écran créés par le programme. Lorsque le ransomware a fini de crypter les fichiers sur un ordinateur, il va créer le message de demande de rançon sur le bureau Windows appelé هام جدا. Txt. Cela se traduit par Très important.txt.”

Plus loin vers le bas du long article, l’auteur se pose la question en titre :”Développeur habite-t-il éventuellement en Algérie?”

“Basé sur le mot de passe AES statique de 123vivalalgerie, qui se traduit par «vive l’Algérie» et l’utilisation de la langue française et l’arabe dans le même programme Ransomware , il est certain que le développeur est très probablement d’Algérie.”

“En outre, une ressource intéressante intégrée dans l’exécutable d’écran concerne une image (ci-dessous) avec le nom  “Sans Titre”. Cette phrase en français, plutôt qu’en arabe signifie “sans titre.”

Sans Titre

Image sans titre


le 23 août 2016


Vous pouvez suivre les commentaires et réponses de cet article à travers le RSS 2.0.
23 août 2016

Les commentaires sont fermés

HORAIRE TRAIN

</img/ Départ - Arrivée
Oran - Sidi Bel-Abbes 07h30 - 08h35 (*)
10h20 - 11h19 (**)
12h50 - 13h55 (*)
14h45 - 15h45 ()
15h20 - 16h25 ()
17h10 - 18h21 (*)
20h30 - 21h33 (**)

(*)Vers Tlemcen
(**)Vers Bechar

Sidi Bel-Abbes - Oran
04h30 - 05h30
06h27 - 07h31
07h53 - 08h58
08h34 - 09h42
11h20 - 12h22
12h06 - 13h10
16h29 - 17h26
ORAN ALGER
06h10 - 11h15
08h00 - 12h00 (*)
10h00 - 14h07
14h00 - 19h24
15h45 - 19h46 (*)
(*) rapide
ALGER - ORAN
06h10 11h25
08h00 12h00(*)
10h00 - 14h09
14h00 19h24
15h45 19h46(*)
(*) rapide
ORAN - TLEMCEN
07h35 09h56
12h50 15h12
16h30 18h51
TLEMCEN - ORAN
05h50 08h09
10h30 12h49
15h30 18h57
ORAN - MAGHNIA
07h30 11h05
12h50 16h22
MAGHNIA - ORAN
04h45 08h09
TLEMCEN- GHAZOUET
16h30 19h42
GHAZOUET- TLEMCEN
04h30 07h40
ORAN - TÉMOUCHENT
08h10 07h15
13h30 14h31
17h02 18h03
TÉMOUCHENT - ORAN
06h00 07h12
09h20 10h24
14h40 15h44
ORAN - CHLEF
Tous les Trains vers Alger +
11h55 14h22
16h15 18h35
CHLEF - ORAN
16h42 19h24
17h50 19h46
ORAN - BECHAR
10h20 17h11 Coradia
20h30 05h50 Train Diesel
BECHAR - ORAN
06h15 13h10 Coradia
20h20 05h00