In gefälschtem Android-Download wurde eine neue Spyware gefunden.
Die Angreifer stellen sich in einem Betrug als Google Play Store dar und nutzen damit, dass Sony das beliebte Spiel aufgrund verschiedener Leistungsprobleme aus dem pffiziellen PlayStation Store entfernt hat.
Inhaltsverzeichnis
Das Videospiel “Cyberpunkt 2077”
Das Videospiel “Cyberpunkt 2077” zieht weiterhin Cyberkriminelle an. Die letzte Wendung ist Ransomware für Android-Geräte, die sich als legitime Downloads des neuen Open-World-Spiels ausgibt.
Die Kaspersky-Forscherin Tatyana Schischkova hat die Malware Anfang dieser Woche entdeckt. In ihrem Tweet beschrieb sie diese als eine Variation der CoderWare-Ransomware, insbesondere aus der “Black Kingdom” Familie. Sie stellte fest, dass der Schadcode als Download von Cyberpunk 2077 aus einer gefälschten Version des Google Play Mobile App Store beworben wurde.
Die Listung des Spiels namens “Cyberpunk 2077 Mobile (Beta)” enthielt sogar Bewertungen von Benutzern, um legal zu erscheinen – wie auf einem von mehreren Screenshots des Betrugs zu sehen ist, den Shishkova auf Twitter gepostet hat.
Wenn Benutzer auf Herunterladen klicken und die Binärdatei ausführen, erhalten sie eine Meldung, dass sie mit der CoderWare-Ransomware infiziert sind.
Den Opfern wird in der Ransomware-Nachricht empfohlen, einen Screenshot zu machen, um die Entschlüsselungsinformationen in der Nachricht zu sichern. Hacker fordern die Opfer auf, 500 US Dollar in Bitcoins zu zahlen, um den Schlüssel zum Entsperren der verschlüsselten Dateien zu erhalten.
Shishkova bemerkte jedoch, dass die CoderWare-Ransomware einen festcodierten Schlüssel verwendet, was bedeutet, dass die Zahlung des Lösegelds möglicherweise nicht erforderlich ist, wenn jemand Opfer des Betrugs wird.
“Der RC4-Algorithmus mit fest codiertem Schlüssel (in diesem Beispiel “21983453453435435738912738921”) wird zur Verschlüsselung verwendet”, twitterte sie. “Das heißt, wenn du deine Dateien mit dieser #ransomware verschlüsselt hast, kannst du sie entschlüsseln, ohne das Lösegeld zu zahlen.”
CoderWare: ein Magnet für Cyberpunk
CoderWare wurde bereits in der Vergangenheit mit Cyberpunk 2077 in Verbindung gebracht. Im November hat das Malware Hunter-Team laut einem Bericht von BleepingComputer getwittert, eine Version der Python-Ransomware entdeckt zu haben, die als Windows Installer Cyberpunk 2077 getarnt ist.
Sowohl diese Version von CoderWare als auch die von Schischkova entdeckte Version scheinen Varianten der Black Kingdom Ransomware zu sein, die Anfang dieses Jahres bei Angriffen auf Pulse Secure VPN entdeckt wurde.
Im mit Spannung erwarteten Cyberpunk 2077 können Spieler einen Charakter namens “V” erstellen, der in Night City lebt und bei dem sogar ein digitaler Keanu Reeves als Hauptcharakter mitspielt. Noch bevor das Spiel veröffentlicht wurde, nutzten Angreifer seine Popularität durch Betrug. Sie boten “kostenlose Kopien” des Spiels an und stahlen damit die Identitäten der User, was Kaspersky Forscher ebenfalls herausgefunden haben.
Der neueste Betrug ist ähnlich aber mit einem Twist, da das Spiel bereits für PC, PlayStation 4, Xbox One und Stadia mit PS5- und Xbox Series X Kompatibilität für $60 erhältlich ist.
Schwierige Veröffentlichung von Cyberpunk 2077
Es gibt viele andere Probleme mit Cyberpunk 2077, die Spieler bei der ersten Veröffentlichung des Spiels gemeldet haben, einschließlich schlechter Leistung und zahlreicher Bugs und Störungen, welche die Benutzererfahrung beeinträchtigen.
Es wurde so schlimm, dass Sony das Spiel sogar aus dem PlayStation Store löschte und denjenigen, die es bereits gekauft hatten, eine volle Kostenrückerstattung anbot. Um die Sache noch schlimmer zu machen, hatten einige Benutzer, die eine Kostenrückerstattung beantragten, Probleme beim Herunterladen des Registrierungsformulars für diese Kostenrückerstattung. Sony gab an, dass dieses Problem so schnell wie möglich gelöst wird.
“Was für eine Schweinerei!” twitterte James Webber, ein Autor und Regisseur, der Cyberpunk 77 bereits heruntergeladen und gespielt hat – er drückt damit aus, was Early Adopters wahrscheinlich ähnlich fühlen. “Obwohl ich das Spiel bisher genossen habe, habe ich zu viele Fehler gefunden, um sie zu zählen. Ich hoffe auf einen Patch so schnell wie möglich.”
Erstellt am: 12/23/2020