Os desenvolvedores de ransomware Black Kingdom foram detectados para tentar uma nova estratégia para espalhar o malware perigoso, desta vez criando Cyberpunk falso infectado por vírus 2077 Arquivos relacionados. Isso ocorre ao mesmo tempo que o lançamento de um falso Android “versão móvel” que foi detectado em um site falsificado da Google Play Store. No momento, não há evidências de que essas duas instâncias estejam relacionadas, eles são provavelmente o trabalho de grupos independentes de hackers.
Cyberpunk 2077 Arquivos infectados por vírus e ransomware falsos de propagação
Como o popular Cyberpunk 2077 foi lançado recentemente e os usuários de todas as plataformas populares começaram a baixar e reproduzi-lo, os hackers de computador decidiram usar esta oportunidade também para espalhar vírus perigosos. A tática popular de criar arquivos infectados por vírus que são de alguma forma vistos em relação ao jogo são vistos como eficazes. Os grupos de hackers podem usar diferentes mecanismos, incluindo o seguinte:
- instaladores infectados — De longe, esses são alguns dos tipos de arquivos mais populares que podem ser usados para todos os tipos de infecções, incluindo ransomware. A razão para isso é que o jogo geralmente é comprado através de uma plataforma online ou site de download. Para instalá-lo, um arquivo de configuração precisa ser baixado e iniciado no computador local. O código de ransomware pode ser colocado nele e, como tal, geralmente requer direitos administrativos para ser iniciado, o vírus perigoso será capaz de se implantar profundamente no sistema.
- Patches, Add-Ons, e atualizações — Devido ao lançamento inicial com erros, os desenvolvedores foram rápidos em lançar atualizações do jogo para corrigir os erros. Cópias deles infectadas por vírus podem levar à entrega de ransomware.
- Outros arquivos relacionados — Tal como acontece com qualquer outro jogo, todos os tipos de arquivos de dados de jogos diversos também podem ser o canal de infecções de vírus.
A maioria dos arquivos infectados por vírus demonstrou entregar o Derivado DEMÔNIO do ransomware Black Kingdom. Relatamos isso pela primeira vez em fevereiro deste ano, este é um representante típico desta categoria de malware. O vírus começará assim que for implantado em um determinado computador e começará a criptografar os dados do usuário. Durante esse processo, dependendo da configuração atual do hacker, também pode alterar arquivos importantes de configuração do sistema. Essas ações podem levar a graves problemas de desempenho e dificuldades na restauração de um host infectado. Arquivos de ransomware Black Kingdom que se passam por Cyberpunk 2077 pode ser facilmente encontrado na maioria das redes de compartilhamento de arquivos, portais de download, sites ilegais, e etc. Estes são os locais habituais onde alguém pode ser infectado.
Em uma nota relacionada, os hackers também decidiram seguir o caminho para criar malwares Android que faz uso do Cyberpunk 2077 frenesi de lançamento de jogo. Descobriu-se que uma ameaça ao sistema operacional móvel do Google foi distribuída por um grupo de hackers desconhecido online. Os criminosos criaram páginas falsas que se parecem com a Google Play Store e mostram um Cyberpunk 2077 Móvel jogos. Eles criaram todas as formas de dados necessárias e projetaram as páginas de acordo para torná-las confiáveis. Isso foi relatado por Tatyana Shishkova sobre ela Twitter perfil.
Como o jogo continua a ser um dos lançamentos mais comentados, prevemos que outras cópias infectadas por vírus serão feitas em breve. Por esta razão, pedimos cuidado extra se os dados do jogo forem baixados da Internet. Sempre conte com as fontes oficiais fornecidas pelos desenvolvedores do jogo.