GTA 6 karštinė išnaudojama kenkėjams: plinta netikri diegikliai ir sukčiavimo svetainės

Written by

in

GTA 6 laukimas tapo masalu

„NordVPN“ grėsmių tyrėjai fiksuoja staigų kenkėjiškų kampanijų augimą, kurios išnaudoja triukšmą apie „GTA VI“ pasirodymą ir tariamą išankstinę prekybą. Nusikaltėliai platina netikrus diegiklius, apgaulingas Android programėles ir suklastotas svetaines, taikydamiesi į kompiuterių bei telefonų naudotojus.

Svarbi detalė ta, kad pirmosiomis dienomis žaidimas išvis nebus skirtas daliai platformų, į kurias nukreipiami „beta“ pažadai. Būtent šis neatitikimas, anot ekspertų, tampa patogia priedanga apgauti žmones, kurie nori gauti prieigą anksčiau už kitus.

Kaip atrodo atakos schema

Vienas dažniausių scenarijų – suklastoti „repack“ tipo įdiegimo paketai, kuriuose paslepiami kenkėjiški moduliai, galintys įrašyti papildomas programas ar vogti duomenis. Tyrėjai aprašo atvejus, kai kenkėjiškas failas po paleidimo aktyvuojamas fone ir apsimeta teisėtu sistemos komponentu, kad nekeltų įtarimų.

Tokios programos vėliau gali keisti įrenginio atmintį, atsisiųsti naujų kenkėjų ir jungtis prie išorinių serverių tolimesnėms komandoms gauti. Ekspertų vertinimu, trumpai prieš atakas registruotos domenų vardų zonos dažnai rodo specialiai trumpalaikėms kampanijoms sukurtą infrastruktūrą.

Netikra „GTA 6 Beta“ Android’e

Kitas plintantis masalas – tariama Android programėlė „GTA 6 Beta“, kuri vizualiai imituoja oficialų produktą: naudoja atpažįstamus grafinius elementus, rodo įžanginį vaizdo įrašą, o vėliau prašo atsisiųsti papildomų duomenų. Realiai žaidimo joje nėra, o vartotojas nukreipiamas į reklaminius ar apgaulingus puslapius.

Tokios programėlės gali rodyti viso ekrano reklamas, stumti į mokamas prenumeratas ar raginti diegti dar vieną programą, kuri jau gali būti kenkėjiška. Pasak tyrėjų, tam naudojami ir įvairūs maskavimo metodai, kad būtų sunkiau suprasti, kur iš tiesų nukreipiamas srautas.

Phishingas per Social Club ir klonuotos svetainės

Lygiagrečiai aptikta daug sukčiavimo svetainių, kurios bando išvilioti prisijungimus prie „Rockstar Social Club“ per netikras prisijungimo formas. Tokie puslapiai kartais talpinami ir teisėtose platformose, kad pasinaudotų jų reputacija bei apeitų bazinius filtrus.

Užvaldytos paskyros gali būti perparduodamos pogrindinėse rinkose arba naudojamos neteisėtai veiklai. Be to, tie patys puslapiai neretai tampa ir kenkėjų platinimo taškais, kai vietoje „atsisiųsti“ mygtuko pateikiamas failas su adware, duomenų vagimis ar kitais trojanais.

Ką daryti, kad nepakliūtumėte

Ekspertai pataria nepasitikėti pažadais apie ankstyvą „beta“ prieigą, „išskirtinius raktus“ ar „nemokamus aktyvavimo kodus“, ypač jei prašoma atlikti papildomas „verifikacijas“ ar įdiegti neaiškias programėles. Taip pat verta atsiminti, kad kibernetiniai sukčiai dažnai spaudžia emocijas, kurdami baimę praleisti progą.

Praktiškai saugiausia laikytis oficialių kanalų, vengti neaiškių diegimo failų, netikrinti „nutekintų“ versijų ir nespausti atsisiuntimų iš abejotinų puslapių. Jei jau suvedėte prisijungimo duomenis į įtartiną formą, rekomenduojama nedelsiant pasikeisti slaptažodį ir įjungti dviejų žingsnių autentifikavimą.

„Jei kažkas žada prieigą prie „GTA VI“ ten, kur ji dar net nenumatyta, tai dažniausiai yra ne pasiūlymas, o spąstai“, – sakė Marijus Briedis.

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *