Phiên bản di động giả mạo Cyberpunk 2077 phát tán ransomware


Tội phạm mạng đang phát tán ransomware (mã độc tống tiền) có tên CoderWare giả mạo các phiên bản Windows và Android của Cyberpunk 2077 được phát hành mới đây.

Những kẻ lừa đảo đang phát tán các phiên bản Windows và Android giả mạo các trình cài đặt trò chơi điện tử Cyberpunk 2077 mới để lây nhiễm ransomware CoderWare. Cyberpunk 2077 là một trò chơi điện tử hành động nhập vai năm 2020 được phát triển và phát hành bởi CD Projekt.

Đây không phải là lần đầu tiên tội phạm mạng cố gắng khai thác sự quan tâm của các game thủ vào những trò chơi điện tử mới. Điều này đã từng xảy ra với các phiên bản di động của Fortnite phổ biến vào năm 2018.

Phiên bản giả mạo của trò chơi Cyberpunk 2077 được phát hiện bởi nhà nghiên cứu Tatyana Shishkova của Kaspersky và được báo cáo bởi BleepingComputer. 

Shishkova đã phát hiện ra một phiên bản Android giả mạo trò chơi được phân phối từ một trang web mạo danh cửa hàng Google Play hợp pháp.

Tuy nhiên, phần mềm tống tiền CoderWare này sử dụng thuật toán RC4 với khóa mã cứng. Điều này nghĩa là các nạn nhân có thể giải mã các tệp tin của mình mà không cần phải trả tiền chuộc. 

Bleeping Computer đã chỉ ra rằng phiên bản Windows của Cyberpunk 2017 được các nhà nghiên cứu phần mềm độc hại tại MalwareHunterTeam phát hiện vào tháng 11. Phần mềm độc hại được triển khai trong cuộc tấn công mà chúng gọi là CoderWare, nhưng các nhà nghiên cứu đã báo cáo rằng nó là một biến thể của ransomware BlackKingdom có gắn thêm phần mở rộng DEMON vào tên của những tệp tin đã bị mã hóa.

Hạnh Tâm (securityaffairs.co) / ICTVietNam

Thank you so much

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s