Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Il tanto atteso CyberPunk 2077 sfruttato per diffondere ransomware
- MARTEDÌ 2 MARZO 2021


Cyberpunk 2077 è stato uno dei giochi più attesi nella storia dei videogiochi. In sviluppo dal 2012 e afflitto da molti ritardi, il tanto atteso rilascio del gioco d'azione, avvenuto poi nel Dicembre 2020, è stato un evento di risalto internazionale. E già sappiamo come funzionano queste cose: quando c'è un trend internazionale - un evento / circostanza che cattura l'attenzione di milioni di persone - i cyber criminali hanno buon gioco ad approfittare della situazione per distribuire attacchi di ogni tipo. Il clamore che si è creato attorno a Cyberpunk 2077, così come la pandemia, sono stati veri e propri volani, molto utili, per gli attaccanti. 

Pochi giorni dopo il lancio ufficiale del gioco per Windows e le altre piattaforme, è stata scoperta una "versione beta" per Android che era offerta gratuitamente in download da un sito sospetto. Già il semplice fatto che tale versione fosse, in teoria, destinata ad Android avrebbe dovuto insospettire gli utenti visto che il gioco è stato rilasciato solo per le piattaforme PlayStation 4, Stadia, Windows e Xbox One (mentre le versioni per PlayStation 5 e Xbox Serie X/S sono pianificate nel corso del 2021). 

Il nuovo target dei cyber attaccanti: i gamers
C'erano già diversi motivi di sospetto. In primo luogo, il gioco non è ancora stata rilasciato per alcuna piattaforma mobile, fatto che rende evidente che il gioco in versione Android di cui si fa menzione sopra era un falso. In secondo luogo è piuttosto irrealistico pensare che un gioco di questo tipo, appena lanciato, possa essere offerto gratuitamente al download. In ultimo, dal sito fake nel quale il gioco era ospitato, si affermava che il download avesse un peso di 3,4 GB ma il file, una volta scaricato, era di soli 30 MB. 

Insomma, mettendo insieme qualche indizio, risulta chiaro come quello fosse un sito fake approntato all'unico scopo di ingannare e truffare i gamers più accaniti. Consci di questo, gli attaccanti avevano preparato il sito in maniera tale da risultare estremamente simile ad una pagina di Google Play aggiungendo anche una descrizione fake che annunciava che il gioco era appositamente progettato per i cellulari. Il contatore della pagina mostrava, al momento della scoperta, 1.000 download che poi sono cresciuti costantemente, così come le recensioni, sempre crescenti di numero ma tutte fake. 

La richiesta di riscatto? 500 dollari!
Al download del file, il ransomware richiedeva l'accesso ai file archiviati nel dispositivo: anche questo è un chiaro segnale di allarme che gli utenti non dovrebbero ignorare. Fornendo le autorizzazioni richieste, si ottiene quella che è la prova finale e definitiva che il file in questione non ha nulla a che vedere con Cyberpunk 2077, ma una tipica applicazione ransomware. Viene infatti visualizzato un messaggio che avvisa l'utente di aver subito l'infezione del ransomware CoderWare e che tutti i file sono stati criptati. All'utente viene intimato di trasferire l'equivalente di 500 dollari in Bitcoin entro le 24h e inviare via email la ricevuta per ricevere la chiave di decriptazione. Infine, la nota avvisa che se il pagamento non viene effettuato entro le 10h i file saranno permanentemente cancellati. 

Grazie a successive analisi è emerso che questa chiave di decriptazione è già integrata col malware e potrebbe essere usata per recuperare i file senza pagare il riscatto. Tuttavia sono pochi coloro che lo sanno e molti hanno pagato, disperati, pur di riportare in chiaro i propri file. Quella di pagare, però, non è affatto la migliore decisione, visto che non c'è alcuna garanzia né di ricevere la chiave né che questa funzioni correttamente. 

Per i gamers più accaniti c'è una sola possibilità: scaricare i giochi solo da fonti ufficiali e legittime: è importante non lasciarsi ingannare da siti poco raccomandabili che offrono gratuitamente o a prezzi vantaggiosi giochi appena usciti o in procinto di essere lanciati ecc...

Scegliere infine una solida soluzione di sicurezza mobile come Quick Heal Total Security per Android garantirà maggiore protezione, grazie a funzionalità come la Protezione Phishing e della Navigazione, la scansione delle App in via di installazione e altre misure di sicurezza e verifica. 



Leggi tutte le news     |     Leggi tutti gli update
Ultime news

VENERDÌ 2 APRILE 2021
Il rischio di scaricare applicazioni da app store non autorizzati
Sei un avido utilizzatore di smartphone, ma ti rendi conto che l'app che desideri non si trova né sul Google Play Store né nell'App Store ufficiale. Oppure stai cercando ...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2021 nwk - Privacy Policy - Cookie Policy - Login