A NordVPN leleplezi a GTA 6 előrendelési csalásokat, mivel a malware fenyegetés a megjelenési dátum előtt emelkedik
Az ígéretes Best Buy szivárgás, GTA 6 előrendelések még nem kezdődtek meg. Ettől függetlenül, csalók már kihasználta a hype épület előtt a November 19-i megjelenési dátum előtt. NordVPN figyelmeztetést adott ki a bétatesztekkel kapcsolatos csalásokról, a rosszindulatú szoftverekkel fertőzött letöltésekről és a adathalász oldalak amelyek ellopják GTA Online hitelesítő adatokat lopnak.
Marijus Briedis, a NordVPN technológiai igazgatója kiemelte, hogy a kiberbűnözők ellenállhatatlan célpontnak tekintik a játékot. Elmagyarázta: "Amikor az emberek kétségbeesetten szeretnének korai hozzáférést kapni valamihez, leesik az éberségük. Ezt az ablakot használják ki a támadók"
Hamis remények a korai hozzáféréshez
A Rockstar nem jelentett be nyilvános bétatesztet, és tekintettel a a kiszivárogtatástól való idegenkedésük miatt, a lehetőség valószínűtlennek tűnik. Még így is, csalók már becsapták a gyanútlan játékosokat, remélve, hogy egy pillantást Leonida. Ezek a személyek olyan weboldalakat hoztak létre, amelyek korai hozzáférést ígértek a GTA 6 megjelenési dátuma előtt. Miután a felhasználók kitöltöttek egy űrlapot, átirányították őket egy másik oldalra, ahonnan letölthetik a bétafájlokat.
Nem meglepő módon sok ilyen csomag tartalmaz rosszindulatú programokat vagy vírusokat. A számítógépekre telepítve az áldozatok a fájlok elvesztését vagy a személyes adatok ellopását kockáztatják.
Kalózkodás és GTA 6
A kalózkodás növekvő hozzáférhetőségét aljas felek is kihasználják. Április végén egy Redditor dokumentálta, hogy egy vírus átcsomagolásnak álcázta magát egy népszerű csoporttól. Bár gyaníthatóan a poszt trollkodási kísérlet volt, a NordVPN elemezte a jogos fenyegetéseket. Az egyik esetben egy telepítő rosszindulatú programot futtatott a háttérben, amely egy Nvidia illesztőprogramnak adta ki magát.
A veszély nem korlátozódik a PC-kre, a Android csomagok béta-tesztként vannak megjelölve. Több platformon a hackerek a Rockstar Social Club bejelentkezéseket is célba vették. Az adathalász oldalak ugratnak GTA Online tárgyakkal a Rockstar még meg nem jelent projektjéből. A gyakran értékes, kommandírozott fiókokat a szürke piacokon keresik.
A NordVPN néhány józan tanácsot kínál a csaló webhelyek és a káros vírusok elkerülésére. A GTA 6 előrendelései nagy valószínűséggel a Rockstar közösségi médiáján válnak nyilvánossá. Addig is a játékosok kerüljék el az ajánlatokat, hogy a kiskereskedőknél a játék lefoglalásától amelyeknek nincs hírnevük. Emellett soha ne adjanak meg érzékeny adatokat gyanús URL-címekkel rendelkező, harmadik féltől származó webhelyeken.
Forrás(ok)
Sajtóközlemény a NordVPN-en keresztül
A NordVPN Threat Intelligence csapata felfedte a GTA VI előrendelési hype-ot kihasználó malware-áradatot
Hamis bétakulcsok, trójai repackek és hitelesítő adatokat gyűjtő adathalász oldalak árasztják el az internetet a novemberi megjelenés előtt
A NordVPN Threat Intelligence kutatócsoportja rosszindulatú szoftvereket és átverési kampányokat azonosított, amelyek kihasználják a GTA VI megjelenése körüli várakozást. Amikor a pletykák arról szóltak, hogy hamarosan megnyílnak az előrendelések, a fenyegető szereplők megpróbáltak tőkét kovácsolni a felhajtásból. Hamis telepítőket, a Android hirdetési programokat és adathalász oldalakat vetettek be PC-s és mobilfelhasználókat célozva, olyan platformokat, amelyekre a GTA VI kezdetben nem lesz elérhető.
A kampányok többféle támadástípust ölelnek fel, a hamis játék-visszacsomagokba rejtett DLL sideloading trójaiaktól kezdve a "GTA 6 Beta"-nak álcázott, kifinomult Android adware csomagig, valamint a Rockstar Social Club hitelesítő adatait célzó amatőr adathalász oldalak százaiig.
"A GTA VI a játéktörténelem egyik legjobban várt megjelenése, és a bűnözők pontosan ezt a szintű közérdeklődést keresik" - mondja Marijus Briedis, a NordVPN technológiai igazgatója. "Amikor az emberek kétségbeesetten szeretnének korai hozzáférést kapni valamihez, leesik az éberségük. Ezt az ablakot használják ki a támadók."
Hamis béta kulcsok és előfizetési csapdák
A NordVPN több olyan átverős oldalt is azonosított, amelyek exkluzív bétakulcsokat ígértek PS5 és Xbox Series konzolokhoz. A mechanika egyszerű, de hatékony: a felhasználók kitöltenek egy rövid űrlapot, majd egy bot-ellenőrzési lépésen keresztül vezetik őket, és fizetős szolgáltatásokra való előfizetésre vagy potenciálisan nem kívánt alkalmazások (PUA-k) letöltésére utasítják őket. Azzal, hogy a PC-s és mobilfelhasználókat konzolbéta-hozzáférés ígéretével célozzák meg, a csalók kihasználják a kíváncsiságot és a FOMO-t.
Windows-felhasználókat célzó trójai repackek
A fenyegető szereplők jól ismert kalóz- és repack-oldalak klónjait, köztük a FitGirl, a DODI és az ElAmigos hamisított változatait vetették be, hogy Windowsra szánt játékfájloknak álcázott rosszindulatú szoftvereket terjesszenek.
Egy 2026. május 17-én észlelt, elemzett minta mutatja, hogy ezek a hamisítványok mennyire meggyőzőek lehetnek. A rosszindulatú csomag legitim játéktelepítőnek adja ki magát. Amint a felhasználó futtatja, egy rejtett rosszindulatú fájl csendben aktiválódik a háttérben, amelyet egy szabványos NVIDIA grafikus vezérlő komponensnek álcáznak, hogy ne keltsen gyanút.
Innen képes módosítani az eszköz memóriáját, további rosszindulatú szoftvereket letölteni, és külső szerverekhez csatlakozni, hogy további utasításokat kapjon. A letöltést egy olyan domainre vezették vissza, amelyet mindössze 23 nappal a támadás észlelése előtt regisztráltak, ami a kifejezetten rövid életű rosszindulatú kampányokhoz épített infrastruktúra gyakori jele.
Android "GTA 6 bétának" álcázott adware
A "GTA 6 Beta" néven keringő hamis Android alkalmazás ugyanennek a kampánynak egy másik frontja. Az alkalmazás egy üres burkolat, amely hitelesnek tűnő Rockstar Games márkajelzést és egy bevezető videót mutat, mielőtt további adatok letöltésére szólítja fel a felhasználókat. Valódi játék nincs benne.
Futtatás közben az alkalmazás némán teljes képernyős hirdetéseket szolgáltat, és a felhasználókat külső oldalakra irányítja át, amelyek a hamis emberi ellenőrző lépések mögé álcázva fizetős szolgáltatásokra való feliratkozásra vagy további rosszindulatú programok letöltésére kényszerítik őket.
A felismerés elkerülése érdekében számos kitérési technikát alkalmaz, és elrejti a webes forgalmat, hogy elrejtse, hova is küldi valójában a felhasználókat. A nyomok végül egy olyan tartományhoz vezetnek, amely dokumentáltan terjesztett már infostolvajokat, banki trójaiakat, reklámprogramokat és zsarolóprogramokat a Android és a Windows rendszereken egyaránt.
Rockstar Social Club fiókokat célzó amatőr adathalászat
A NordVPN a tervezettebb kampányokon túl több száz amatőr adathalászoldalt követett nyomon, amelyek a Rockstar Social Club hitelesítő adatait célozták meg hamis bejelentkezési űrlapokon keresztül. Ezeket az oldalakat gyakran legitim platformokon, például a GitHubon és a Vercelen üzemeltetik, kihasználva a megbízható infrastruktúra hírnevét az alapvető biztonsági szűrők megkerülésére, a támadó számára költség nélkül.
A kompromittált fiókokat továbbértékesíthetik a sötét webes piactereken, vagy játékon belüli csalásra használhatják. Sok ilyen oldal rosszindulatú programok terjesztési pontjaként is működik, hamis letöltőgombokat és exkluzív GTA VI-tartalom ígéretét használva reklámprogramok, információrablók és trójaiak terjesztésére.
Hogyan maradhatsz biztonságban
Marijus Briedis azt tanácsolja a játékosoknak és a GTA VI rajongóknak, hogy:
Kerüljék a harmadik féltől származó letöltőoldalakat bármilyen játéktartalom esetében. A legális játékfájlok kizárólag hivatalos áruházakon keresztül, például a PlayStation Store-on, az Xbox Marketplace-en vagy a Rockstar saját platformján keresztül kerülnek terjesztésre. Minden nem hivatalos oldalt piros zászlóként kell kezelni. Kezelje szkeptikusan a béta-kulcs ajánlatokat. A nagyobb címek legitim bétakódjait kizárólag hivatalos csatornákon keresztül jelentik be. Bármely olyan webhely, amely a hozzáférés igényléséhez személyazonosságod igazolására vagy egy szolgáltatásra való feliratkozásra kér, átverésnek minősül, függetlenül attól, hogy mennyire meggyőzőnek tűnik. A bejelentkezés előtt alaposan ellenőrizze az URL-címeket. Mindig ellenőrizd az URL-t, mielőtt bárhol megadnád a bejelentkezési adataidat. A hivatalos játékplatformok és áruházak soha nem kérik, hogy egy harmadik fél webhelyén keresztül jelentkezzen be.
Módszertan
A vizsgálat nyílt forráskódú hírszerzési (OSINT) módszereket használt, és a megállapításokat az összegyűjtött adatok kereszthivatkozásával támasztották alá és hitelesítették.
Az alapvető adatgyűjtési stratégiák közé tartoztak a főbb keresőmotorokban alkalmazott keresősztringek, valamint a domainek és az internetnek kitett eszközök indexelésére szolgáló speciális platformok, köztük az IoT keresőmotorok és a Shodan-szerű szolgáltatások, például a Fofa.io és a Shodan.io. A rosszindulatú szoftverek statikus és dinamikus elemzését a támadási mechanizmusok, az infrastruktúra és a veszélyeztetettségi mutatók feltérképezése érdekében végeztük.
E többszintű megközelítés elsődleges célja kettős volt:
A kampányokban részt vevő digitális entitások lehető legkimerítőbb áttekintésének megszerzése. A veszélyeztetett vagy aktívan rosszindulatú tartományok pontos azonosítása, az elméletileg sebezhető infrastruktúrán túlmenően.
A következtetések ellenőrzött adatokon alapulnak, a lehető legnagyobb pontossággal behatárolva a veszélyeztetett rendszerek határait.
Add as a preferred source on Google
