Securitate — January 15, 2021 at 1:52 pm

Un nou ransomware încearcă să profite de pe urma fanilor Cyberpunk 2077

by

Cyberpunk 2077 a fost cel mai așteptat joc al anului 2020, cu opt milioane de exemplare vândute înainte de lansarea sa oficială. Din acest motiv nu este surprinzător faptul că infractorii cibernetici au încercat să profite de popularitatea sa masivă pentru a lansa atacuri. Au existat deja cazuri de escrocherii cibernetice care foloseau promisiunea „descărcărilor gratuite” pentru a aduna datele personale ale utilizatorilor, iar acum există și alții care caută să profite financiar de pe urma acestui joc – prin răspândirea ransomware-ului (malware care criptează fișierele victimei până când este plătită o răscumpărare).

Ransomware-disguised-as-a-mobile-version-of-Cyberpunk-2077Cercetătorii Kaspersky au descoperit un site web care pretinde să ofere o versiune beta mobilă a Cyberpunk 2077 pentru Android. Site-ul este conceput pentru a arăta ca și cum descărcarea oferită provine din Magazinul oficial Google Play (dar nu este așa) – complet cu informații false despre numărul de instalări și recenzii false ale utilizatorilor.

Odată ce utilizatorii descarcă aplicația, primesc o cerere pentru ca aplicația să le acceseze fișierele. Dacă acceptă această solicitare, apare o notificare neplăcută: fișierele lor au fost criptate și vor primi cheia pentru a le decripta numai dacă transferă 500 USD în bitcoin, în decurs de 10 ore. Dacă banii nu sunt transferați în timp util, infractorii, care se numesc CoderWare, susțin că vor șterge definitiv fișierele furate.

Nu este prima dată când acești infractori cibernetici încearcă să exploateze lansarea Cyberpunk 2077. În luna noiembrie a anului 2020, au oferit o versiune falsă a jocului concepută pentru Windows pentru a determina utilizatorii să descarce ransomware. Atacatorii au obținut, până în prezent, aproximativ 8342,50 dolari în bitcoin în „portofel”.

„Mai sunt și vești bune, cum ar fi faptul că infractorii cibernetici au lăsat cheia de decriptare încorporată în corpul troianului. Asta înseamnă că fișierele se pot decripta și fără a plăți răscumpărarea. Dar, în perspectivă, este important ca toți jucătorii să fie mai precauți în legătură cu descărcarea jocurilor – mai ales dacă este oferită o „versiune beta” pe o nouă platformă. Jocurile vor fi întotdeauna o țintă populară pentru infractori”, spune Tatyana Shishkova, expert în securitate la Kaspersky.

Pentru a vă proteja de astfel de descărcări rău intenționate și ransomware, experții Kaspersky recomandă:

• Verificați întotdeauna permisiunile aplicației pentru a vedea care sunt datele la care este permisă conectarea aplicațiilor descărcate și fiți precauți în această privință
• Când căutați aplicații noi, țineți cont de numele dezvoltatorilor acelor aplicații. Software-ul de la dezvoltatori de renume este mult mai puțin probabil să fie infectat.
• Descărcați aplicații numai de pe piețele oficiale, cum ar fi Google Play și Apple Store
• Instalați o soluție antivirus puternică pe telefonul dumneavoastră, cum ar fi Kaspersky Internet Security pentru Android
• Citiți mai multe despre sfaturile pe care le oferim pe Kaspersky Daily pentru a vă îmbunătăți nivelul de securitate.

Citiți mai multe despre ransomware-ul Cyberpunk 2077 aici.