Phiên bản di động giả mạo Cyberpunk 2077 phát tán ransomware

Hạnh Tâm| 21/12/2020 16:08
Theo dõi ICTVietnam trên

Tội phạm mạng đang phát tán ransomware (mã độc tống tiền) có tên CoderWare giả mạo các phiên bản Windows và Android của Cyberpunk 2077 được phát hành mới đây.

Những kẻ lừa đảo đang phát tán các phiên bản Windows và Android giả mạo các trình cài đặt trò chơi điện tử Cyberpunk 2077 mới để lây nhiễm ransomware CoderWare. Cyberpunk 2077 là một trò chơi điện tử hành động nhập vai năm 2020 được phát triển và phát hành bởi CD Projekt.

Đây không phải là lần đầu tiên tội phạm mạng cố gắng khai thác sự quan tâm của các game thủ vào những trò chơi điện tử mới. Điều này đã từng xảy ra với các phiên bản di động của Fortnite phổ biến vào năm 2018.

Phiên bản di động giả mạo Cyberpunk 2077 phát tán ransomware - Ảnh 1.

Phiên bản giả mạo của trò chơi Cyberpunk 2077 được phát hiện bởi nhà nghiên cứu Tatyana Shishkova của Kaspersky và được báo cáo bởi BleepingComputer. 

Shishkova đã phát hiện ra một phiên bản Android giả mạo trò chơi được phân phối từ một trang web mạo danh cửa hàng Google Play hợp pháp.

Tuy nhiên, phần mềm tống tiền CoderWare này sử dụng thuật toán RC4 với khóa mã cứng. Điều này nghĩa là các nạn nhân có thể giải mã các tệp tin của mình mà không cần phải trả tiền chuộc.

Bleeping Computer đã chỉ ra rằng phiên bản Windows của Cyberpunk 2017 được các nhà nghiên cứu phần mềm độc hại tại MalwareHunterTeam phát hiện vào tháng 11. Phần mềm độc hại được triển khai trong cuộc tấn công mà chúng gọi là CoderWare, nhưng các nhà nghiên cứu đã báo cáo rằng nó là một biến thể của ransomware BlackKingdom có gắn thêm phần mở rộng DEMON vào tên của những tệp tin đã bị mã hóa.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Phiên bản di động giả mạo Cyberpunk 2077 phát tán ransomware
POWERED BY ONECMS - A PRODUCT OF NEKO