Er is ontdekt dat de Black Kingdom ransomware-ontwikkelaars een nieuwe strategie proberen te ontwikkelen om de gevaarlijke malware te verspreiden, deze keer door met een virus geïnfecteerde en neppe Cyberpunk te maken 2077 gerelateerde bestanden. Dit komt op hetzelfde moment als de release van een nep-Android “mobiele versie” die is gedetecteerd op een vervalste Google Play Store-site. Op dit moment is er geen bewijs dat deze twee gevallen verband houden, ze zijn waarschijnlijk het werk van onafhankelijke hackersgroepen.
Cyberpunk 2077 Door virussen geïnfecteerde bestanden en vervalsingen verspreiden ransomware
Zoals de populaire Cyberpunk 2077 is onlangs uitgebracht en gebruikers op alle populaire platforms zijn begonnen met het downloaden en spelen ervan, de computerhackers besloten ook van deze gelegenheid gebruik te maken om gevaarlijke virussen te verspreiden. De populaire tactiek van creëren -Virus geïnfecteerde bestanden die op de een of andere manier worden gezien als in relatie tot het spel, wordt als effectief beschouwd. De hackgroepen kunnen verschillende mechanismen gebruiken, waaronder de volgende:
- geïnfecteerde Installateurs — Dit zijn veruit enkele van de meest populaire bestandstypen die voor allerlei soorten infecties kunnen worden gebruikt, waaronder ransomware. De reden hiervoor is dat de game meestal wordt gekocht via een online platform of downloadsite. Om het te installeren, moet een installatiebestand worden gedownload en gestart op de lokale computer. De ransomware-code kan erin worden geplaatst en als dergelijke code vereist meestal beheerdersrechten om te starten, het gevaarlijke virus zal zich diep in het systeem kunnen verspreiden.
- Patches, Add-Ons, en updates — Vanwege de initiële release van bugs waren de ontwikkelaars er snel bij om updates voor het spel uit te brengen om de bugs weg te werken. Met virussen geïnfecteerde kopieën ervan kunnen leiden tot levering van ransomware.
- Andere gerelateerde bestanden — Net als bij elk ander spel kunnen allerlei verschillende spelgegevensbestanden ook het kanaal zijn van virusinfecties.
Van de meeste met virus geïnfecteerde bestanden is aangetoond dat ze het DEMON-derivaat van de Black Kingdom ransomware. We berichtten er voor het eerst over in februari van dit jaar, dit is een typische vertegenwoordiger van deze malwarecategorie. Het virus start zodra het op een bepaalde computer is geïmplementeerd en begint de gegevens van de gebruiker te versleutelen. Daarbij, afhankelijk van de huidige hackerconfiguratie, het kan ook belangrijke systeemconfiguratiebestanden wijzigen. Dergelijke acties kunnen leiden tot ernstige prestatieproblemen en problemen bij het herstellen van een geïnfecteerde host. Black Kingdom ransomware-bestanden die zich voordoen als Cyberpunk 2077 is gemakkelijk te vinden op de meeste netwerken voor het delen van bestanden, downloadportals, illegale sites, en etc. Dit zijn de gebruikelijke plaatsen waar men besmet kan raken.
In verband hiermee hebben hackers ook besloten om de route te nemen om te creëren Android malware die gebruik maakt van de Cyberpunk 2077 game release razernij. Er is vastgesteld dat een bedreiging voor het mobiele besturingssysteem van Google wordt verspreid door een onbekende hackgroep online. De criminelen hebben neppagina's gemaakt die lijken op de Google Play Store en een Cyberpunk 2077 mobiel spel. Ze hebben alle benodigde vormen van gegevens gecreëerd en de pagina's dienovereenkomstig ontworpen om ze geloofwaardig te maken. Dit werd door Tatyana Shishkova over haar gemeld Tjilpen profiel.
Omdat de game nog steeds een van de meest gereageerde releases is, we verwachten dat er binnenkort andere virus-geïnfecteerde kopieën van zullen worden gemaakt. Daarom, we dringen erop aan extra voorzichtig te zijn als gamegegevens van internet moeten worden gedownload. Vertrouw altijd op de officiële bronnen zoals opgegeven door de ontwikkelaars van het spel.