Ataki haherskie: fałszywe kody do GTA 5

Przeczytaj także: Cyberprzestępcy a pozycjonowanie stron

Fałszywe strony internetowe zostały rozsiane po różnych krajach, z czego część znalazła się w domenach rosyjskich.

Mając na uwadze globalne zainteresowanie grą, twórcy złośliwego oprogramowania przygotowali anglojęzyczną zanętę, przekierowując następnie graczy na podejrzane strony identyfikujące ich adresy IP i dostarczając scam w ich rodzimym języku.

Specjaliści z Bitdefender Labs we Francji odkryli interesujący szczegół na jednej ze stron oferujących seriale do GTA. Jej twórcy wykorzystali reputację firm antywirusowych i, w celu zwiększenia wiarygodności oszustwa, podrobili darmowy skan bezpieczeństwa.

Po kliknięciu odnośnika gracze są przekierowywani do sfałszowanego skanera antywirusowego, który wykazuje, że strona rzekomo jest czysta. Analiza trwa jedynie kilka sekund i oczywiście żadna z firm antywirusowych (także Bitdefender) nie zgłasza problemu. Spostrzegawczy użytkownicy zauważą, że oszuści wykorzystali stare logo Bitdefendera, które zostało zmienione prawie trzy lata temu.

Po zakończeniu fałszywego skanowania gracze poszukujący upragnionego kodu kierowani są do kolejnego etapu oszustwa. Nagłówek otwartej strony głosi: "Complete a short survey to get GTA 5 serial" (Wypełnij krótką ankietę, aby otrzymać serial do GTA 5). Ankieta zawiera pytania w rodzaju, "Coke czy Pepsi! Który napój wolisz?" albo "iPad Retina vs iPad Mini! Który jest lepszy?"

Niektóre strony ze scamem, które Bitdefender blokuje z ostrzeżeniem o oszustwie, proponują pobranie dodatków do Facebooka lub karty upominkowe do Starbucksa. Użytkownicy są zachęcani do wyjawienia swoich danych personalnych, co może doprowadzić do późniejszej kradzieży ich tożsamości. Mogą również zostać zapisani do płatnych usług, z których nie planowali korzystać.

Bitdefender Labs France przeprowadził następującą analizę.

Przypadek pierwszy - fałszywy download

Jeśli użytkownicy próbują zdobyć osławiony generator kodów, przeważnie kończą na pliku wykonywalnym z przyciskiem "Download". Po jego kliknięciu pojawia się fałszywy pasek postępu symulujący pobieranie pliku. Na końcu wyskakuje okienko z podziękowaniem, ale żaden numer seryjny do gry nigdzie się nie pojawia.

Przypadek drugi - scam społecznościowy

Drugi z przetestowanych plików zawiera malware i został stworzony w celu gromadzenia informacji osobistych, w tym danych logowania do Facebooka. Bitdefender rozpoznaje go jako Trojan.Keylogger.MWP.

Tydzień temu specjaliści z Bitdefender Lab France odkryli, że niecierpliwi gracze byli infekowani również innym Trojanem (Trojan.GenericKDV.1134859) przy okazji pobierania bezpłatnych instalatorów GTA przez torrent i inne sieci p2p.

Zaleca się ignorowanie kopii GTA, które "przypadkowo" wyciekły do Internetu, gdyż najprawdopodobniej są one podrobione i prowadzą do stron sfałszowanych lub zawierających złośliwe oprogramowanie. Bitdefender radzi graczom aktualizować swoje rozwiązania bezpieczeństwa i inne oprogramowanie, aby uniknąć infekcji, phishingu i oszustw.

17 września gra Grand Theft Auto V miała premierę na PlayStation 3 oraz Xbox 360. Spodziewano się, że tysiące pracowników weźmie dzień wolny, by stanąć w kolejce po długo wyczekiwany tytuł Rockstara. Nowa pozycja z serii ma wszelkie szanse, by pobić wcześniejsze rekordy zysku i przekroczyć liczbę 25 milionów sprzedanych kopii.

Artykuł powstał dzięki informacjom technicznym udzielonym przez specjalistów z Bitdefender Laboratories France. Wszystkie nazwy firm i produktów wymienione w tekście zostały wykorzystane jedynie w celu identyfikacji i stanowią własność, a także mogą być znakami towarowymi należącymi do ich odpowiednich właścicieli.

Bianca Stanescu, Bitdefender