نصب‌کننده‌های تقلبی GTA VI

مجرمان سایبری با سوءاستفاده از اشتیاق فراوان برای بازی Grand Theft Auto VI، بدافزارهایی را در قالب نسخه‌های دسترسی اولیه این بازی توزیع می‌کنند. محققان امنیتی تعداد فزاینده‌ای از کمپین‌های کلاهبرداری را شناسایی کرده‌اند که کاربران اندروید و ویندوز را از طریق نصب‌کننده‌های جعلی، دعوت‌نامه‌های بتای ساختگی و صفحات فیشینگ که برای سرقت اعتبارنامه‌ها و اطلاعات شخصی طراحی شده‌اند، هدف قرار می‌دهند.

دسترسی جعلی به نسخه بتا، دامی برای گیمرها

چندین وب‌سایت کلاهبردار ظاهر شده‌اند که ادعا می‌کنند کلیدهای بتای انحصاری GTA VI را برای بازیکنان پلی‌استیشن ۵ و ایکس‌باکس ارائه می‌دهند. بسیاری از این پلتفرم‌ها با استفاده از زبان تبلیغاتی مانند دعوت‌نامه‌هایی برای کمک به «ساخت وایس سیتی» سعی می‌کنند مشروع به نظر برسند. در واقع، فرآیندهای به اصطلاح تأیید هویت به گونه‌ای طراحی شده‌اند که کاربران را به سمت عضویت در سرویس‌های پرهزینه یا دانلود نرم‌افزارهای مخرب در ازای کلیدهای بازی که وجود ندارند، سوق دهند.

با انتشار شایعاتی پیرامون پیش‌خرید GTA VI در فضای مجازی، این کلاهبرداری‌ها به طور فزاینده‌ای قانع‌کننده می‌شوند. تحلیلگران امنیت سایبری هشدار می‌دهند که هیجان و بی‌صبری در میان گیمرها به طور قابل توجهی احتیاط را کاهش می‌دهد و شرایط ایده‌آلی را برای مهاجمان فراهم می‌کند تا از کاربران ناآگاه سوءاستفاده کنند.

بدافزار پنهان در دانلودهای جعلی GTA VI

یک تهدید جدی‌تر شامل بدافزارهای مبتنی بر ویندوز است که از طریق نصب‌کننده‌های تقلبی GTA VI و نسخه‌های ظاهراً کرک‌شده‌ی بازی توزیع می‌شوند. این نرم‌افزار مخرب خود را به عنوان یک درایور گرافیک Nvidia پنهان می‌کند، اما پس از اجرا، می‌تواند حافظه سیستم را تغییر دهد، بدافزارهای اضافی را دانلود کند و با سرورهای فرماندهی تحت کنترل هکرها ارتباط برقرار کند.

محققان این بدافزار را کشف کردند که از طریق نسخه‌های شبیه‌سازی‌شده‌ی وب‌سایت‌های محبوب فروش غیرقانونی و بسته‌های نرم‌افزاری مجدد، از جمله تقلیدهایی از FitGirl، DODI و ElAmigos، در حال گردش است. کاربران اندروید همچنین از طریق برنامه‌های جعلی با برچسب «GTA 6 Beta» هدف قرار می‌گیرند که برخی از آنها در نتایج جستجوی گوگل ظاهر شده‌اند.

هیچ بازی قابل بازی درون این برنامه‌ها وجود ندارد. در عوض، این نرم‌افزار بی‌سروصدا تبلیغات تمام‌صفحه‌ی مزاحمی را اجرا می‌کند و قربانیان را به وب‌سایت‌های خارجی هدایت می‌کند که آنها را تحت پوشش بررسی‌های تأیید انسانی، به سمت اشتراک‌های پولی یا دانلودهای بیشتر بدافزار سوق می‌دهد.

انتشار با تأخیر، بازه زمانی ریسک را افزایش می‌دهد

در ابتدا انتظار می‌رفت GTA VI در تاریخ ۲۶ می منتشر شود، اما Rockstar Games انتشار آن را تا ۱۹ نوامبر به تعویق انداخت. انتظار می‌رود این تأخیر، طول عمر این کلاهبرداری‌ها را ماه‌ها افزایش دهد. از آنجایی که این بازی در ابتدا فقط برای پلی‌استیشن ۵ و ایکس‌باکس سری X/S برنامه‌ریزی شده است و هیچ تاریخ انتشار تایید شده‌ای برای رایانه شخصی یا اندروید ندارد، به مجرمان سایبری فرصت‌های بیشتری داده شده است تا گیمرهایی را که به دنبال نصب‌کننده‌های غیررسمی یا نسخه‌های دسترسی اولیه هستند، فریب دهند.

کارشناسان امنیت سایبری خاطرنشان کردند که کمپین‌های بدافزاری که از علاقه به GTA VI سوءاستفاده می‌کنند، حداقل از سال ۲۰۲۴ فعال بوده‌اند و احتمالاً با نزدیک شدن به تاریخ انتشار رسمی، شدت بیشتری خواهند گرفت.

اقدامات احتیاطی ضروری برای گیمرها

• از دانلود فایل‌های GTA VI، نسخه‌های بتا یا نصب‌کننده‌ها از وب‌سایت‌های غیررسمی، پلتفرم‌های تورنت یا تبلیغات رسانه‌های اجتماعی خودداری کنید.
• با پیشنهادهای پیش‌سفارش، دعوت‌نامه‌های دسترسی زودهنگام و درخواست‌های «تأیید» با شک و تردید برخورد کنید، به‌خصوص زمانی که جزئیات پرداخت یا دانلود مورد نیاز است.
• قبل از هرگونه تعامل با هرگونه محتوای مرتبط با GTA VI، تمام اطلاعیه‌ها را از طریق کانال‌های رسمی Rockstar Games تأیید کنید.
• آنتی‌ویروس خود را به‌روز نگه دارید و از نصب فایل‌های اجرایی ناشناخته که خود را در قالب درایور یا لانچر بازی جا می‌زنند، خودداری کنید.

نتیجه‌گیری

موج رو به رشد کلاهبرداری‌های سایبری با تم GTA VI نشان می‌دهد که مجرمان سایبری چقدر سریع از انتشار بازی‌های بزرگ سرگرمی برای هدف قرار دادن طرفداران مشتاق استفاده می‌کنند. با افزایش انتظارات پیرامون Grand Theft Auto VI، انتظار می‌رود برنامه‌های بتای جعلی، کمپین‌های پیش‌سفارش جعلی و دانلودهای آلوده به بدافزار، حتی گسترده‌تر شوند. محتاط ماندن، تأیید منابع و اجتناب از دانلودهای غیررسمی برای گیمرهایی که به دنبال محافظت از دستگاه‌ها، داده‌های شخصی و اطلاعات مالی خود هستند، بسیار مهم خواهد بود.