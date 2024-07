GTA 6 to jedna z najbardziej oczekiwanych gier w historii. Im bliżej premiery, wyznaczonej na 2025 r., tym więcej oszustw zacznie się pojawiać. Cyberprzestępcy wykorzystują nadchodzące dzieło Rockstar Games w nowej kampanii.

Premiera GTA 6 nastąpi w 2025 r. Tytuł dosłownie rozpala branżę gamingową, a oczekiwania względem produkcji są niezwykle wysokie. Pierwszy zwiastun GTA 6 "wykręca" wynik ponad 200 mln wyświetleń w serwisie YouTube. Słowem: cały świat mówi o nowym GTA. Ten fakt postanowili wykorzystać cyberprzestępcy oferujący nieistniejącą wersję beta gry.

Oszustwo na GTA 6

Eksperci z Bitdefender zidentyfikowali na Facebooku podejrzane reklamy promujące nieistniejące wersje beta gry GTA VI, które rzekomo można było pobrać za darmo na komputery PC. Czym charakteryzuje się oszustwo?

Reklamy na stronie Facebooka oferowały bezpłatny dostęp do beta wersji GTA dla pierwszych 100 osób, pojawiając się jako sponsorowane posty między 16 a 18 lipca.Prezentowano trzy różne reklamy, wszystkie używające identycznego przekazu i grafik. Do 19 lipca żadna z tych reklam nie była już dostępna.

Te reklamy mogły potencjalnie dotrzeć do setek użytkowników internetu. Zgodnie z unijną polityką przejrzystości Meta, reklamy te były kierowane do osób w wieku 18-65 lat. Demograficznie, te złośliwe reklamy były skierowane do użytkowników w Europie, w tym w krajach takich jak Francja, Polska, Rumunia, Niemcy, Hiszpania, Węgry, Włochy, Grecja, Holandia i Szwecja.

Beta testy GTA 6, których nie ma

Reklamy na Facebooku namawiają graczy do wzięcia udziału w beta testach GTA VI i zainstalowania gry na ich urządzeniach. Przycisk "Pobierz", który jest związany z tymi reklamami, przekierowuje użytkowników na szkodliwą stronę internetową. Kliknięcie na przycisk "Pobierz teraz", znajdujący się nad fałszywym licznikiem liczby pobrań, inicjuje pobranie złośliwego oprogramowania z Dropboxa.

Dodatkowo, ta szkodliwa domena zdaje się być również miejscem oszustwa związanego z Ethereum, które znajduje się na jej stronie głównej, założonej 27 czerwca 2024 roku. Oto analiza tego złośliwego schematu przeprowadzona przez specjalistę ds. bezpieczeństwa, Andrieja Mogage'a:

Plik MSI pobrany za pośrednictwem reklamy na Facebooku podszywa się pod legalnego instalatora GTA VI i naśladuje proces instalacji. Sam plik jest złośliwy, z wieloma podobieństwami do złośliwego oprogramowania FakeBat loader.Wniosek ten wyciągnięto na podstawie sposobu działania: wykorzystano plik MSI podszywający się pod legalne oprogramowanie, aby wdrożyć złośliwe ładunki utworzone przez innych operatorów wraz ze skryptami programu PowerShell.

Oprogramowanie malware FakeBat loader jest szeroko rozpowszechniane za pośrednictwem fałszywych stron internetowych i reklam, aby ułatwić pobieranie złośliwego oprogramowania następnej generacji, takiego jak programy kradnące informacje i trojany RAT (Remote Access Trojans), które wykradają dane uwierzytelniające i informacje finansowe z naruszonych systemów, a nawet oprogramowania ransomware.

Badacze z Bitdefender zauważyli, że trzy złośliwe próbki, które można było pobrać z różnych reklam, są "uszkodzone" i nie są w stanie zakończyć swojej aktywności. To uniemożliwia im uruchomienie dodatkowych ładunków na urządzeniach użytkowników lub rozpoczęcie jakichkolwiek procesów eksfiltracji danych. Mimo tych niepowodzeń, osoby odpowiedzialne za tę kampanię prawdopodobnie będą kontynuować modyfikowanie swojego złośliwego oprogramowania, aby zoptymalizować jego skuteczność i wykorzystać potencjalne ofiary.

Nie daj się oszukać i czekaj na prawdziwe GTA 6

Ionut Baltariu z Bitdefender, będąc równocześnie zapalonym graczem, zwraca uwagę na konieczność zachowania ostrożności wobec postów, reklam i wiadomości promujących przedpremierowy dostęp do oczekiwanej gry, jak GTA. Oto kilka wskazówek, jak zadbać o swoje bezpieczeństwo:

Unikaj pobierania plików: Nie pobieraj plików wykonywalnych ani gier z reklam lub postów na mediach społecznościowych, zwłaszcza jeśli dotyczą one nadchodzących, wyczekiwanych tytułów. Cyberprzestępcy często wykorzystują popularne tematy do rozprzestrzeniania malware.

Ostrożność przy korzystaniu z platform do udostępniania plików: Bądź szczególnie ostrożny przy pobieraniu plików za pośrednictwem popularnych usług jak Dropbox, Discord, Trello, Google Drive i Microsoft OneDrive.

Weryfikuj informacje: Zanim zaangażujesz się w jakiekolwiek reklamy lub oferty widoczne na platformach społecznościowych, upewnij się, że informacje pochodzą z wiarygodnego źródła. Najlepiej sprawdzać informacje bezpośrednio na oficjalnej stronie twórcy gry.

Źródło: Marken Systemy Antywirusowe