Falsa beta di Grand Theft Auto VI sfruttata per diffondere malware attraverso Facebook

Nell’ultimo anno, l’annuncio di Rockstar Games sull’imminente uscita del videogame GTA VI ha suscitato enorme interesse. Mentre la data di rilascio ufficiale è prevista per l’autunno 2025 su PS5 e Xbox Series, e successivamente per i PC, alcuni malintenzionati stanno sfruttando l’attesa dei fan per diffondere malware.

Allerta sui falsi annunci di GTA VI Beta

I ricercatori di Bitdefender hanno individuato numerosi annunci su Facebook che promuovono una versione beta di GTA VI disponibile gratuitamente per il download su PC. Questi annunci, comparsi tra il 16 e il 18 luglio, sono estremamente sospetti e mirano a distribuire software malevolo.

  • Identificazione degli annunci: Tre diversi annunci sono stati rilevati con lo stesso messaggio visivo. Questi annunci sono stati rimossi il 19 luglio seguendo le politiche di trasparenza dell’UE di Meta, che indicano un pubblico target tra i 18 e i 65 anni.
  • Geografia degli annunci: Gli annunci hanno mirato principalmente utenti in Europa, con paesi specifici come Francia, Polonia, Romania, Germania, Spagna, Ungheria, Italia, Grecia, Paesi Bassi e Svezia.

Questi annunci invitano i giocatori a scaricare la versione beta di GTA VI, conducendo a una pagina web dannosa. Il clic sul pulsante di download innesca il download di un file dannoso da Dropbox, camuffato da file di installazione legittimo.

Analisi tecnica del malware

Il file scaricato, un MSI, imita l’installazione di GTA VI ma in realtà installa malware sul dispositivo dell’utente. Questo file ha mostrato molte somiglianze con il malware FakeBat loader, noto per essere utilizzato in campagne di malware che includono il furto di dati sensibili e attacchi ransomware.

  • Operatività del Malware: Il malware utilizza un file MSI che si spaccia per un software legittimo per distribuire payload dannosi tramite script PowerShell.
  • Scoperte aggiuntive: Il dominio che ospita il download ingannevole presenta anche una truffa basata su Ethereum, rivelando ulteriori intenti fraudolenti.

Raccomandazioni per la sicurezza e come proteggersi

Ionut Baltariu, ricercatore di Bitdefender e appassionato di videogiochi, consiglia vivamente di esercitare cautela e di diffidare di annunci, post o messaggi che promuovono l’accesso anticipato a giochi molto attesi come GTA VI.

  • Evita download da fonti non verificate: Non scaricare mai file eseguibili o giochi da annunci o post sui social media, specialmente se si tratta di titoli molto attesi.
  • Attenzione ai file da servizi di Cloud Storage: Sii prudente con i file disponibili tramite Dropbox, Discord, Trello, Google Drive e Microsoft OneDrive.
  • Verifica le informazioni ufficiali: Controlla sempre le informazioni sui siti web degli sviluppatori di giochi prima di interagire con qualsiasi annuncio o messaggio.
  • Mantieni un’eccellente sicurezza informatica: Utilizza soluzioni di sicurezza affidabili per proteggerti da trojan bancari, malware per il furto di credenziali, ransomware e altre minacce.

La crescente eccitazione per l’imminente rilascio di GTA VI ha creato un’opportunità per i cybercriminali di sfruttare i fan desiderosi. È fondamentale rimanere informati e cauti, specialmente quando si tratta di offerte troppo belle per essere vere. Proteggi sempre i tuoi dispositivi e le tue informazioni personali seguendo pratiche di sicurezza consigliate e affidandoti a fonti verificate

Lascia un commento