Un nou ransomware profită de pe urma celui mai așteptat joc din 2020, Cyberpunk 2077

15 ianuarie 2021, 15:25 de Iulian Luca

Un nou ransomware profită de pe urma celui mai așteptat joc al anului 2020, Cyberpunk 2077. Nu este surprinzător faptul că infractorii cibernetici au încercat să profite de popularitatea sa masivă pentru a lansa atacuri cibernetice.

Conform specialiștilor, au existat deja cazuri de escrocherii cibernetice care foloseau promisiunea „descărcărilor gratuite” pentru a aduna datele personale ale utilizatorilor. Acum există și alții care caută să profite financiar de pe urma acestui joc – prin răspândirea ransomware-ului. Ransomware-ul este un malware care criptează fișierele victimei până când este plătită o răscumpărare.

Un site pretindea o versiune pentru mobil a Cyberpunk 2077

Cercetătorii Kaspersky au descoperit un site web care pretinde să ofere o versiune beta mobilă a Cyberpunk 2077 pentru Android. Site-ul este conceput pentru a arăta ca și cum descărcarea oferită provine din Magazinul oficial Google Play, dar nu este așa. Site-ul respectiv avea informații false complete despre numărul de instalări și recenzii false ale utilizatorilor.

Odată ce utilizatorii descarcă aplicația, primesc o cerere pentru ca aplicația să le acceseze fișierele. Dacă acceptă această solicitare, apare o notificare neplăcută. Fișierele vor fi criptate și vor primi cheia pentru a le decripta numai dacă transferă 500 USD în bitcoin, în decurs de 10 ore. Dacă banii nu sunt transferați în timp util, infractorii, care se numesc CoderWare, susțin că vor șterge definitiv fișierele furate.

Ransomware-ul criptează fișierele și se cere răscumpărare

Nu este prima dată când acești infractori cibernetici încearcă să exploateze lansarea Cyberpunk 2077. În luna noiembrie a anului 2020, au oferit o versiune falsă a jocului concepută pentru Windows pentru a determina utilizatorii să descarce ransomware. Atacatorii au obținut, până în prezent, aproximativ 8342,50 dolari în bitcoin în „portofel”.

„Mai sunt și vești bune, cum ar fi faptul că infractorii cibernetici au lăsat cheia de decriptare încorporată în corpul troianului. Asta înseamnă că fișierele se pot decripta și fără a plăți răscumpărarea. Dar, în perspectivă, este important ca toți jucătorii să fie mai precauți în legătură cu descărcarea jocurilor – mai ales dacă este oferită o „versiune beta” pe o nouă platformă. Jocurile vor fi întotdeauna o țintă populară pentru infractori”, spune Tatyana Shishkova, expert în securitate la Kaspersky.

Ce faceți pentru a vă proteja de astfel de ransomware

– Verificați întotdeauna permisiunile aplicației pentru a vedea care sunt datele la care este permisă conectarea aplicațiilor descărcate și fiți precauți în această privință.

– Când căutați aplicații noi, țineți cont de numele dezvoltatorilor acelor aplicații. Software-ul de la dezvoltatori de renume este mult mai puțin probabil să fie infectat.

– Descărcați aplicații numai de pe piețele oficiale, cum ar fi Google Play și Apple Store

– Instalați o soluție antivirus puternică pe telefonul dumneavoastră