Les développeurs du rançongiciel Black Kingdom ont été détectés pour tenter une nouvelle stratégie de propagation du malware dangereux, cette fois en créant de faux Cyberpunk infectés par un virus 2077 Fichiers connexes. Cela vient en même temps que la sortie d'un faux Android “version mobile” qui a été détecté sur un site Google Play Store contrefait. Pour le moment, rien ne prouve que ces deux instances soient liées, ils sont probablement l'œuvre de groupes de piratage indépendants.
Cyberpunk 2077 Les fichiers infectés par des virus et les faux diffusent le ransomware
En tant que Cyberpunk populaire 2077 a récemment été publié et les utilisateurs de toutes les plates-formes populaires ont commencé à le télécharger et à y jouer, les pirates informatiques ont également décidé de profiter de cette opportunité pour propager des virus dangereux. La tactique populaire de création infectées par le virus fichiers qui sont en quelque sorte perçus comme liés au jeu sont considérés comme efficaces. Les groupes de piratage peuvent utiliser différents mécanismes, comprenant les éléments suivants:
- Les installateurs infectés — Ce sont de loin certains des types de fichiers les plus populaires qui peuvent être utilisés pour toutes sortes d'infections, y compris ransomware. La raison en est que le jeu est généralement acheté via une plateforme en ligne ou un site de téléchargement.. Pour l'installer, un fichier d'installation doit être téléchargé et démarré sur l'ordinateur local. Le code du ransomware peut y être placé et, en tant que tel, le code nécessite généralement des droits administratifs pour être lancé, le virus dangereux pourra se déployer profondément dans le système.
- Patches, Add-Ons, et mises à jour — En raison de la version initiale boguée, les développeurs ont rapidement publié des mises à jour du jeu pour aplanir les bogues.. Les copies infectées par un virus peuvent entraîner la livraison de ransomwares.
- Autres fichiers connexes — Comme pour tout autre jeu, tous les types de fichiers de données de jeu divers peuvent également être le vecteur d'infections virales..
Il a été démontré que la majorité des fichiers infectés par des virus fournissent le Dérivé de DEMON du rançongiciel Black Kingdom. Nous en avons parlé pour la première fois en février de cette année, il s'agit d'un représentant typique de cette catégorie de logiciels malveillants. Le virus démarrera une fois qu'il sera déployé sur un ordinateur donné et commencera à crypter les données de l'utilisateur. Au cours de ce processus, en fonction de la configuration actuelle du hacker, il peut également modifier des fichiers de configuration système importants. De telles actions peuvent entraîner de graves problèmes de performances et des difficultés pour restaurer un hôte infecté. Fichiers de rançongiciel Black Kingdom qui se présentent comme Cyberpunk 2077 se trouve facilement sur la plupart des réseaux de partage de fichiers, portails de téléchargement, sites illégaux, et etc. Ce sont les endroits habituels où l'on peut être infecté.
Dans le même ordre d'idées, les pirates ont également décidé de prendre la voie de la création Android malware qui utilise le Cyberpunk 2077 frénésie de sortie de jeu. Une menace contre le système d'exploitation mobile de Google a été identifiée comme étant distribuée par un groupe de piratage en ligne inconnu. Les criminels ont créé de fausses pages qui ressemblent au Google Play Store et affichent un Cyberpunk 2077 Mobile Jeu. Ils ont créé toutes les formes de données nécessaires et conçu les pages en conséquence pour les rendre crédibles. Cela a été rapporté par Tatyana Shishkova sur elle Gazouillement profil.
Alors que le jeu continue d'être l'une des meilleures versions commentées, nous prévoyons que d'autres copies infectées par un virus seront bientôt faites. Pour cette raison, nous vous demandons instamment de faire preuve de prudence si les données de jeu doivent être téléchargées à partir d'Internet. Fiez-vous toujours aux sources officielles fournies par les développeurs du jeu.