Ένας hacker διανέμει πλαστά installers Windows και Android για το παιχνίδι Cyberpunk 2077 τα οποία εγκαθιστούν ένα ransomware που ονομάζεται CoderWare.
Για να εξαπατήσουν τους χρήστες να εγκαταστήσουν τα malware, οι απειλητικοί παράγοντες τα διανέμουν συνήθως ως προγράμματα εγκατάστασης παιχνιδιών και cracks για λογισμικό που προστατεύεται από πνευματικά δικαιώματα.

Αυτή την εβδομάδα, η αναλυτής της Kaspersky malware, Tatyana Shishkova, ανακάλυψε ένα Android ransomware που παριστάνει την mobile έκδοση του παιχνιδιού Cyberpunk 2077. Το παιχνίδι διανεμήθηκε από έναν ψεύτικο ιστότοπο που παριστάνει το νόμιμο Google Play Store.

Η Shishkova έγραψε στο Twitter ότι το ransomware CoderWare χρησιμοποιεί ένα hardcoded key, πράγμα που σημαίνει ότι μπορεί να δημιουργηθεί decryptor εάν είναι απαραίτητο για την ανάκτηση των αρχείων χωρίς πληρωμή.
“Ο αλγόριθμος RC4 με hardcoded key (σε αυτό το παράδειγμα -” 21983453453435435738912738921 “) χρησιμοποιείται για κρυπτογράφηση. Αυτό σημαίνει ότι εάν έχετε τα αρχεία σας κρυπτογραφημένα από αυτό το #ransomware, είναι δυνατό να τα αποκρυπτογραφήσετε χωρίς να πληρώσετε τα λύτρα.”
Μπορείτε να δείτε το hardcoded key «21983453453435435738912738921» στον πηγαίο κώδικα ransomware που φαίνεται παρακάτω.

Η έκδοση των Windows κυκλοφόρησε τον Νοέμβριο
Αυτό το ransomware είναι το ίδιο με αυτό που ανακαλύφθηκε από την MalwareHunterTeam τον Νοέμβριο και μεταμφιέστηκε ως πρόγραμμα εγκατάστασης των Windows Cyberpunk 2077. Όπως και η έκδοση Android, αυτό το ransomware αποκαλείται CoderWare αλλά είναι μια παραλλαγή του BlackKingdom ransomware.

Η παραλλαγή των Windows ήταν ένα εκτελέσιμο python που θα μπορούσε να κρυπτογραφήσει τα αρχεία ενός θύματος και να προσθέσει την επέκταση .DEMON στα κρυπτογραφημένα ονόματα των αρχείων.

Δεν είναι γνωστό εάν η έκδοση των Windows χρησιμοποιεί ένα hardcoded key αυτήν τη στιγμή.
Όπως μπορείτε να δείτε, όταν προσπαθείτε να εγκαταστήσετε δωρεάν λογισμικό που προστατεύεται από πνευματικά δικαιώματα, αντιμετωπίζετε τεράστιους κινδύνους μολύνσεων από κακόβουλο λογισμικό. Αυτός ο κίνδυνος είναι ακόμη πιο σημαντικός όταν προσπαθείτε να εγκαταστήσετε εφαρμογές Android από καταστήματα εφαρμογών τρίτων.
Πηγή πληροφοριών: bleepingcomputer.com