NordVPN ujawnia oszustwa związane z przedsprzedażą GTA 6, ponieważ zagrożenie złośliwym oprogramowaniem rośnie przed datą premiery
Pomimo obiecującego Wyciek Best Buy, Zamówienia przedpremierowe na GTA 6 jeszcze się nie rozpoczęły. Niezależnie od tego, oszuści wykorzystali szum informacyjny przed datą premiery, która przypada na 19 listopada 19 listopada. NordVPN wydał ostrzeżenie przed oszustwami związanymi z testami beta, pobieraniem zainfekowanych złośliwym oprogramowaniem i witryn phishingowych które kradną GTA Online dane uwierzytelniające.
CTO NordVPN Marijus Briedis podkreślił, że cyberprzestępcy postrzegają grę jako nieodparty znak towarowy. Wyjaśnił: "Kiedy ludzie są zdesperowani, aby uzyskać wczesny dostęp do czegoś, ich czujność spada. To jest okno, które atakujący wykorzystują"
Fałszywe nadzieje na wczesny dostęp
Rockstar nie ogłosił publicznych testów beta, a biorąc pod uwagę ich niechęć do przeciekówmożliwość ta wydaje się mało prawdopodobna. Mimo to oszuści oszukali niczego niepodejrzewających graczy, licząc na ukradkowe spojrzenie na Leonidę. Osoby te założyły strony internetowe obiecujące wczesny dostęp przed datą premiery GTA 6. Po wypełnieniu formularza użytkownicy są przekierowywani na inną stronę w celu pobrania plików wersji beta.
Nic dziwnego, że wiele z tych pakietów zawiera złośliwe oprogramowanie lub wirusy. Po zainstalowaniu na komputerze ofiary ryzykują utratę plików lub kradzież danych osobowych.
Piractwo i GTA 6
Złe strony wykorzystały rosnącą dostępność piractwa. Pod koniec kwietnia Redditor udokumentował, jak wirus wirus przebrał się za przepakowanie od popularnej grupy. Chociaż podejrzewa się, że post był próbą trollingu, NordVPN przeanalizował legalne zagrożenia. W jednym przypadku instalator uruchamiał złośliwe oprogramowanie w tle, podszywając się pod sterownik Nvidii.
Niebezpieczeństwo nie ogranicza się do komputerów PC, z pakietami Android oznaczonymi jako testy beta. Na wielu platformach hakerzy atakują również loginy Rockstar Social Club. Witryny phishingowe oferują Elementy GTA Online z niewydanego projektu Rockstar. Często cenne przejęte konta są poszukiwane na szarych rynkach.
NordVPN oferuje kilka zdroworozsądkowych sugestii, aby uniknąć fałszywych stron internetowych i szkodliwych wirusów. Zamówienia przedpremierowe GTA 6 najprawdopodobniej zostaną upublicznione w mediach społecznościowych Rockstar. Do tego czasu gracze powinni trzymać się z daleka od wszelkich ofert rezerwacji gry od sprzedawców detalicznych bez reputacji. Ponadto, nigdy nie należy wprowadzać poufnych informacji na stronach osób trzecich o podejrzanych adresach URL.
Źródło(a)
Informacja prasowa za pośrednictwem NordVPN
Zespół ds. analizy zagrożeń NordVPN ujawnia falę złośliwego oprogramowania wykorzystującego szum związany z przedsprzedażą GTA VI
Fałszywe klucze do wersji beta, trojany i strony phishingowe wyłudzające dane uwierzytelniające zalewają internet przed listopadową premierą gry
Jednostka badawcza NordVPN Threat Intelligence zidentyfikowała złośliwe oprogramowanie i kampanie oszustw wykorzystujące oczekiwania związane z premierą GTA VI. Gdy pojawiły się plotki o rychłym otwarciu przedsprzedaży, cyberprzestępcy postanowili wykorzystać ten szum. Wdrożyli fałszywe instalatory, oprogramowanie reklamowe Android i strony phishingowe skierowane do użytkowników komputerów PC i urządzeń mobilnych, na których GTA VI nie będzie początkowo dostępne.
Kampanie obejmują wiele rodzajów ataków, od trojanów DLL ukrytych w fałszywych przepakowaniach gier po wyrafinowany pakiet reklamowy Android podszywający się pod "GTA 6 Beta", a także setki amatorskich stron phishingowych wyłudzających dane uwierzytelniające Rockstar Social Club.
"GTA VI to jedna z najbardziej oczekiwanych premier w historii gier, a poziom ekscytacji opinii publicznej jest dokładnie tym, czego szukają przestępcy" - mówi Marijus Briedis, CTO w NordVPN. "Kiedy ludzie są zdesperowani, aby uzyskać wczesny dostęp do czegoś, ich czujność spada. To jest okno, które atakujący wykorzystują"
Fałszywe klucze beta i pułapki subskrypcyjne
NordVPN zidentyfikował wiele oszukańczych witryn obiecujących ekskluzywne klucze beta do konsol PS5 i Xbox Series. Mechanika jest prosta, ale skuteczna: użytkownicy wypełniają krótki formularz, a następnie przechodzą przez etap weryfikacji bota i są kierowani do subskrybowania płatnych usług lub pobierania potencjalnie niechcianych aplikacji (PUA). Kierując do użytkowników komputerów PC i urządzeń mobilnych obietnice dostępu do wersji beta konsoli, oszuści wykorzystują zarówno ciekawość, jak i FOMO.
Przepakowane trojany atakujące użytkowników systemu Windows
Podmioty stanowiące zagrożenie wykorzystały klony znanych stron pirackich i repacków, w tym fałszywe wersje FitGirl, DODI i ElAmigos, do dystrybucji złośliwego oprogramowania podszywającego się pod pliki gier dla systemu Windows.
Jedna z przeanalizowanych próbek, wykryta 17 maja 2026 r., pokazuje, jak przekonujące mogą być te podróbki. Złośliwy pakiet przedstawia się jako legalny instalator gry. Gdy użytkownik go uruchomi, ukryty złośliwy plik po cichu aktywuje się w tle, przebrany za standardowy komponent sterownika graficznego NVIDIA, aby uniknąć wzbudzania podejrzeń.
Stamtąd może modyfikować pamięć urządzenia, pobierać dodatkowe złośliwe oprogramowanie i łączyć się z zewnętrznymi serwerami w celu otrzymania dalszych instrukcji. Pobieranie zostało prześledzone do domeny, która została zarejestrowana zaledwie 23 dni przed wykryciem ataku, co jest częstym znakiem infrastruktury zbudowanej specjalnie na potrzeby krótkotrwałych złośliwych kampanii.
Android adware podszywające się pod "GTA 6 Beta"
Fałszywa aplikacja Android krążąca pod nazwą "GTA 6 Beta" to kolejny front tej samej kampanii. Aplikacja jest pustą powłoką, która pokazuje autentycznie wyglądającą markę Rockstar Games i film wprowadzający, a następnie zachęca użytkowników do pobrania dodatkowych danych. W środku nie ma żadnej gry.
Po uruchomieniu aplikacja po cichu wyświetla pełnoekranowe reklamy i przekierowuje użytkowników na zewnętrzne strony, które naciskają na nich, aby subskrybowali płatne usługi lub pobierali dalsze złośliwe oprogramowanie, ukryte za fałszywymi etapami weryfikacji przez człowieka.
Aby uniknąć wykrycia, wykorzystuje kilka technik unikania i ukrywa swój ruch internetowy, aby ukryć, gdzie faktycznie wysyła użytkowników. Ścieżka ostatecznie prowadzi do domeny z udokumentowaną historią dystrybucji infostealerów, trojanów bankowych, adware i ransomware zarówno na Android, jak i Windows.
Amatorski phishing ukierunkowany na konta Rockstar Social Club
Poza bardziej zaawansowanymi kampaniami, NordVPN wyśledził setki amatorskich stron phishingowych, których celem są dane uwierzytelniające Rockstar Social Club za pośrednictwem fałszywych formularzy logowania. Strony te są często hostowane na legalnych platformach, takich jak GitHub i Vercel, wykorzystując reputację zaufanej infrastruktury do ominięcia podstawowych filtrów bezpieczeństwa bez ponoszenia kosztów przez atakującego.
Naruszone konta mogą być odsprzedawane na ciemnych rynkach internetowych lub wykorzystywane do oszustw w grze. Wiele z tych stron działa również jako punkty dystrybucji złośliwego oprogramowania, wykorzystując fałszywe przyciski pobierania i obietnice ekskluzywnej zawartości GTA VI do dostarczania oprogramowania reklamowego, infostealerów i trojanów.
Jak zachować bezpieczeństwo
Marijus Briedis radzi graczom i fanom GTA VI, aby:
Unikać witryn osób trzecich do pobierania jakiejkolwiek zawartości gry. Legalne pliki gier są dystrybuowane wyłącznie za pośrednictwem oficjalnych witryn sklepowych, takich jak PlayStation Store, Xbox Marketplace lub własna platforma Rockstar. Każda nieoficjalna strona powinna być traktowana jako czerwona flaga. Proszę traktować oferty kluczy beta ze sceptycyzmem. Legalne wersje beta głównych tytułów są ogłaszane wyłącznie za pośrednictwem oficjalnych kanałów. Każda witryna wymagająca weryfikacji tożsamości lub subskrypcji usługi w celu uzyskania dostępu jest oszustwem, niezależnie od tego, jak przekonująco wygląda. Proszę dokładnie sprawdzać adresy URL przed zalogowaniem się. Proszę zawsze sprawdzać adres URL przed wprowadzeniem danych logowania w dowolnym miejscu. Oficjalne platformy gier i witryny sklepowe nigdy nie poproszą o zalogowanie się za pośrednictwem witryny innej firmy.
Metodologia
W dochodzeniu wykorzystano metodologie wywiadu open source (OSINT), a ustalenia zostały potwierdzone i zweryfikowane poprzez porównanie zebranych danych.
Podstawowe strategie gromadzenia danych obejmowały ciągi wyszukiwania stosowane w głównych wyszukiwarkach, a także wyspecjalizowane platformy do indeksowania domen i urządzeń narażonych na działanie Internetu, w tym wyszukiwarki IoT i usługi podobne do Shodan, takie jak Fofa.io i Shodan.io. Przeprowadzono statyczną i dynamiczną analizę próbek złośliwego oprogramowania w celu zmapowania mechanizmów ataku, infrastruktury i wskaźników kompromitacji.
Podstawowy cel tego warstwowego podejścia był dwojaki:
Uzyskanie możliwie najbardziej wyczerpującego przeglądu podmiotów cyfrowych zaangażowanych w te kampanie. Precyzyjna identyfikacja skompromitowanych lub aktywnie złośliwych domen, wykraczająca poza teoretycznie podatną infrastrukturę.
Wnioski opierają się na zweryfikowanych danych, a granice zagrożonych systemów zostały wyznaczone z maksymalną możliwą dokładnością.
Add as a preferred source on Google
