Black Kingdom-ransomwareudviklerne er blevet opdaget for at forsøge en ny strategi for spredning af farlig malware, denne gang ved at oprette virusinficeret og falsk Cyberpunk 2077 relaterede filer. Dette kommer på samme tid som frigivelsen af en falsk Android “mobil version” som blev registreret på et forfalsket websted i Google Play Butik. På dette tidspunkt er der ingen beviser for, at disse to tilfælde er relateret, de er sandsynligvis arbejdet i uafhængige hackegrupper.
Cyberpunk 2077 Virusinficerede filer og forfalskninger spreder ransomware
Som den populære Cyberpunk 2077 er for nylig blevet frigivet, og brugere på alle populære platforme er begyndt at downloade og afspille det, computerhackerne besluttede også at bruge denne mulighed til at sprede farlige vira. Den populære taktik til at skabe virus-inficerede filer der på en eller anden måde ses som i forhold til spillet ses som effektive. Hacking-grupperne kan bruge forskellige mekanismer, herunder følgende:
- inficerede Installers — Langt disse er nogle af de mest populære typer filer, der kan bruges til alle slags infektioner, herunder ransomware. Årsagen til dette er, at spillet normalt købes via en online platform eller download-side. For at installere det skal en installationsfil downloades og startes på den lokale computer. Ransomware-koden kan placeres i den, og som sådan kræver koden normalt administrative rettigheder for at starte, den farlige virus vil være i stand til at distribuere sig dybt ind i systemet.
- Patches, Add-Ons, og opdateringer — På grund af den første buggy-frigivelse var udviklerne hurtige til at frigive opdateringer til spillet for at stryge bugs ud. Virusinficerede kopier af dem kan føre til levering af ransomware.
- Andre relaterede filer — Som med ethvert andet spil kan alle slags diverse spildatafiler også være ledningen til virusinfektioner.
Det er vist, at størstedelen af de virusinficerede filer leverer DEMON-derivat af Black Kingdom-ransomware. Vi rapporterede først om det i februar i år, dette er en typisk repræsentant for denne malware-kategori. Virussen starter, når den er implementeret på en given computer og begynder at kryptere brugerens data. I løbet af denne proces, afhængigt af den aktuelle hackerkonfiguration, det kan også ændre vigtige systemkonfigurationsfiler. Sådanne handlinger kan føre til alvorlige ydeevneproblemer og vanskeligheder med at gendanne en inficeret vært. Black Kingdom ransomware-filer, der udgør som Cyberpunk 2077 kan let findes på de fleste fildelingsnetværk, download-portaler, ulovlige websteder, og etc. Dette er de sædvanlige steder, hvor man kan blive smittet.
På en relateret note har hackere også besluttet at tage ruten for at oprette Android malware der gør brug af Cyberpunk 2077 spil frigivelse vanvid. En trussel mod Googles mobile operativsystem har vist sig at være distribueret af en ukendt hackinggruppe online. Kriminelle har oprettet falske sider, der ligner Google Play Butik og viser en Cyberpunk 2077 Mobil spil. De har oprettet alle de nødvendige former for data og designet siderne i overensstemmelse hermed for at gøre dem troværdige. Dette blev rapporteret af Tatyana Shishkova om hende Twitter profil.
Da spillet fortsat er en af de mest kommenterede udgivelser, vi forventer, at andre virusinficerede kopier af det snart vil blive lavet. Af denne grund, vi opfordrer til, at der udvises ekstra forsigtighed, hvis spildata skal downloades fra Internettet. Stol altid på de officielle kilder som givet af udviklerne af spillet.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: