Nord Security 警告称,黑客利用玩家对《GTA6》的高度期待,通过伪装早期测试版、破解版和 Beta 密钥等方式在 PC 与 Android 上大规模传播恶意软件与钓鱼诈骗。研究人员发现诈骗网站诱导用户完成付费订阅或下载程序以获取虚假密钥,Windows 恶意程序伪装为 NVIDIA 驱动会修改内存、下载更多恶意组件并接受远程指令,安卓假冒“GTA 6 Beta”应用无游戏内容,静默展示广告并重定向以诱导付费或下载更多恶意软件。Bitdefender 指出此类利用游戏热度传播恶意软件的行为至少自 2024 年起存在,事件发生在 Rockstar 将游戏发售推迟后。
5 月 27 日消息,网络安全公司 Nord Security 今日发布警告称,黑客正利用玩家对《GTA6》的极高期待,通过伪装成早期测试版、破解版和 Beta 密钥等方式大规模传播恶意软件及钓鱼诈骗。
IT之家注:《GTA6》原定于 5 月 26 日发售,但 Rockstar Games 已将其推迟至 11 月 19 日,初期仅登陆 PS5 和 Xbox Series X|S 平台。
所以,这时就有不法分子针对 PC 及 Android 用户推送虚假安装包。Bitdefender 此前指出,利用该游戏热度传播恶意软件的行为至少可追溯至 2024 年。
安全研究人员发现,多个诈骗网站声称提供《GTA6》Beta 密钥。其中一个诈骗网站诱导用户完成所谓的验证流程,实际上是在欺骗用户订阅付费服务或下载某个程序以换取虚假的游戏密钥。
更具危险性的威胁是,还有黑客正在传播伪装成《GTA6》破解版的 Windows 平台恶意软件。该恶意软件看似 NVIDIA 显卡驱动,实则会修改 PC 内存、下载更多恶意程序,并接收黑客服务器的远程指令。
安全研究人员发现,这些恶意软件通过“知名盗版及重打包网站的克隆站”传播,包括伪造的 FitGirl、DODI 和 ElAmigos 版本。
针对 Android 用户,有不法分子推出了名为“GTA 6 Beta”的假冒应用,部分甚至出现在 Google 搜索结果中。
安全研究人员指出:“应用内部没有任何实际游戏内容。运行时,该应用会静默显示全屏广告,并将用户重定向到外部页面,通过伪造的人机验证步骤诱导用户订阅付费服务或下载更多恶意软件。”