Fanii Cyberpunk 2077, vizați de un nou ransomware. Cum pot fi păcăliți de atacatorii cibernetici

Adaugă-ne ca sursă preferată în Google

Urmărește-ne in Discover

Cercetătorii de la Kaspersky au descoperit un nou ransomware care încearcă să profite de pe urma fanilor Cyberpunk 2077.

Potrivit unui comunicat al Kaspersky, Cyberpunk 2077 a fost cel mai așteptat joc al anului 2020, cu opt milioane de exemplare vândute înainte de lansarea sa oficială. Din acest motiv nu este surprinzător faptul că infractorii cibernetici au încercat să profite de popularitatea sa masivă pentru a lansa atacuri.

„Au existat deja cazuri de escrocherii cibernetice care foloseau promisiunea descărcărilor gratuite pentru a aduna datele personale ale utilizatorilor, iar acum există și alții care caută să profite financiar de pe urma acestui joc – prin răspândirea ransomware-ului (malware care criptează fișierele victimei până când este plătită o răscumpărare)”, se arată în comunicat.

O versiune beta mobilă a Cyberpunk 2077 pentru Android

Conform acestuia, cercetătorii Kaspersky au descoperit un site web care pretinde să ofere o versiune beta mobilă a Cyberpunk 2077 pentru Android.

„Site-ul este conceput pentru a arăta ca și cum descărcarea oferită provine din Magazinul oficial Google Play (dar nu este așa) – complet cu informații false despre numărul de instalări și recenzii false ale utilizatorilor. Odată ce utilizatorii descarcă aplicația, primesc o cerere pentru ca aplicația să le acceseze fișierele. Dacă acceptă această solicitare, apare o notificare neplăcută: fișierele lor au fost criptate și vor primi cheia pentru a le decripta numai dacă transferă 500 USD în bitcoin, în decurs de 10 ore. Dacă banii nu sunt transferați în timp util, infractorii, care se numesc CoderWare, susțin că vor șterge definitiv fișierele furate”, au mai transmis specailiștii Kaspersky.

Care sunt veștile bune?

Aceștia susțin că nu este prima dată când infractorii cibernetici încearcă să exploateze lansarea Cyberpunk 2077. În luna noiembrie a anului 2020, aceștia au oferit o versiune falsă a jocului concepută pentru Windows pentru a determina utilizatorii să descarce ransomware. Atacatorii au obținut, până în prezent, aproximativ 8342,50 dolari în bitcoin în „portofel”.

„Mai sunt și vești bune, cum ar fi faptul că infractorii cibernetici au lăsat cheia de decriptare încorporată în corpul troianului. Asta înseamnă că fișierele se pot decripta și fără a plăți răscumpărarea. Dar, în perspectivă, este important ca toți jucătorii să fie mai precauți în legătură cu descărcarea jocurilor – mai ales dacă este oferită o versiune beta pe o nouă platformă. Jocurile vor fi întotdeauna o țintă populară pentru infractori”, spune Tatyana Shishkova, expert în securitate la Kaspersky, potrivit Mediafax.

Specialiștii le recomandă utilizatorilor să verifice întotdeauna permisiunile aplicației pentru a vedea care sunt datele la care este permisă conectarea aplicațiilor, să țină cont de numele numele dezvoltatorilor, să descarce aplicații numai de pe piețele oficiale, cum ar fi Google Play și Apple Store și să instaleze o soluție antivirus puternică.