I ricercatori di Bitdefender hanno individuato annunci sospetti su Facebook che promuovono versioni beta false di GTA VI, disponibili gratuitamente per il download su PC.
- Una pagina Facebook ha promosso l’accesso gratuito alla versione beta di GTA VI per i primi 100 utenti tramite annunci sponsorizzati tra il 16 e il 18 luglio.
- La pagina ha eseguito tre annunci separati, tutti con lo stesso messaggio e visual, e dal 19 luglio nessuno degli annunci malevoli risulta più attivo.
- Il potenziale raggiungimento di questi annunci è di centinaia di persone e, secondo la politica di trasparenza dell’UE di Meta, il pubblico target è tra i 18 e i 65 anni. Inoltre, la ripartizione demografica mostra che gli annunci malevoli mirano a utenti in Europa, inclusi Francia, Polonia, Romania, Germania, Spagna, Ungheria, Italia, Grecia, Paesi Bassi e Svezia, tra gli altri.
Gli annunci invitano i giocatori a partecipare al rilascio beta di GTA VI e a scaricare la versione sui loro dispositivi. Il pulsante di download associato agli annunci conduce gli utenti a una pagina web malevola, come mostrato di seguito:
- Cliccando sul pulsante “scarica ora” sopra un contatore di download falso, viene scaricato un campione malevolo da Dropbox
- Questo dominio malevolo ospita anche una truffa Ethereum sulla sua pagina principale, creata il 27 giugno 2024.
Il file MSI scaricato tramite l’annuncio di Facebook imita un’installazione legittima di GTA VI e simula un processo di installazione. Il file stesso è malevolo, con molte somiglianze con il malware FakeBat loader.
Questa conclusione è tratta dal modus operandi: utilizzo di un file MSI che si presenta come software legittimo per distribuire payload malevoli costruiti da altri operatori, insieme a script PowerShell. Il malware FakeBat loader è stato ampiamente distribuito tramite siti web fraudolenti e annunci per favorire il download di malware di secondo stadio come info-stealer e RAT (Remote Access Trojans) che esfiltrano credenziali e informazioni finanziarie dai sistemi compromessi, o addirittura ransomware.
Quando acquisti dai link affiliati Amazon ed ENEBA forniti negli articoli, supporterai TechGaming, inoltre le Recensioni sono da considerarsi ARTICOLI SPONSORIZZATI avendo ricevuto GRATIS dai PR il materiale necessario per svolgere il lavoro. Tutte le regolamentazioni sono riportate nella pagina Disclaimer