Cyberpunk 2077 si è rivelato il gioco più atteso del 2020, con ben otto milioni di copie vendute prima del suo lancio ufficiale. Non sorprende quindi che i cybercriminali abbiano tentato di sfruttare la sua enorme popolarità per lanciare attacchi. Abbiamo già osservato alcuni casi in cui i truffatori hanno promesso download gratuiti con l’obiettivo di raccogliere i dati personali degli utenti. Recentemente, invece, è stato rilevato un nuovo obiettivo, ovvero quello di trarre profitto dal gioco attraverso la diffusione di ransomware. Si tratta di malware che criptano i file della vittima con lo scopo di ottenere il pagamento di un riscatto.
I ricercatori di Kaspersky hanno individuato un sito web che propone una versione beta mobile di Cyberpunk 2077 per Android. Il sito, progettato per simulare un finto download dal Play Store ufficiale di Google, riporta anche dati fittizi sul numero di installazioni e fake review degli utenti.
Una volta scaricata l’applicazione, gli utenti ricevono una richiesta di accesso ai loro file e nel momento in cui concedono l’autorizzazione ricevono una notifica che li avvisa che i file sono stati crittografati e per ricevere la chiave di decrittazione è necessario pagare 500 dollari in bitcoin, da traferire entro 10 ore. Nel caso in cui il pagamento non venga effettuato, i criminali, noti come CoderWare, minacciano di cancellare i file rubati in modo permanente.
Non è la prima volta che i cybercriminali tentano di sfruttare il lancio di Cyberpunk 2077. Nel novembre dello scorso anno era stata creata una versione falsa del gioco progettata per Windows allo scopo di indurre gli utenti a scaricare il ransomware.
Ad oggi, sono stati trasferiti nei conti dei criminali informatici più di 8342,50 dollari in bitcoin.
“In questa storia la buona notizia è che i criminali informatici hanno nascosto la chiave di decrittazione all’interno del Trojan, il che permette di decriptare i file senza pagare il riscatto. È tuttavia essenziale che i gamer prendano maggiori precauzioni quando decidono di effettuare il download di un videogioco, soprattutto quando ad offrire la versione beta è una piattaforma sconosciuta. I videogiochi rimarranno sempre un bersaglio popolare tra i criminali”, ha dichiarato Tatyana Shishkova, security expert di Kaspersky.
Per proteggersi dai download fraudolenti e dai ransomware, gli esperti di Kaspersky raccomandano di:
- Controllare sempre le autorizzazioni delle applicazioni installate e verificare a cosa hanno accesso
- Raccogliere informazioni sugli sviluppatori durante la ricerca di nuove app. I software di sviluppatori affidabili hanno molte meno probabilità di contenere infezioni.
- Scaricare le applicazioni solo dai marketplace ufficiali, come Google Play e Apple Store
- Installare una soluzione di sicurezza efficace per mobile, come Kaspersky Internet Security for Android