NordVPN揭露《GTA 6》预购骗局,发布日期前恶意软件威胁上升
尽管 百思买泄漏, GTA 6》预售尚未开始。尽管如此,骗子们还是利用了《GTA 6》即将于 11 月 19 日发布日期. NordVPN已经发出了关于测试版骗局、恶意软件感染下载和 钓鱼网站盗取 GTA Online证书的钓鱼网站。
NordVPN 首席技术官马里尤斯-布里迪斯(Marijus Briedis)强调了网络犯罪分子如何将该游戏视为一个无法抗拒的标志。他解释说:"当人们不顾一切地想要提前获得某些东西时,他们的警惕性就会降低。这就是攻击者利用的窗口"。
对早期访问的错误希望
Rockstar 还没有宣布进行公开测试,而且他们 对泄密的厌恶因此,这种机会似乎不太可能出现。即便如此,骗子们还是骗过了毫无戒心的玩家,希望能偷窥 Leonida。这些人建立了网站,承诺在《GTA 6》发售日之前提前进入。一旦用户填写了一份表格,他们就会被重定向到另一个页面下载测试版文件。
毫不奇怪,其中许多软件包都包含恶意软件或病毒。一旦安装到个人电脑上,受害者就有可能丢失文件或个人信息被盗。
盗版和《GTA 6
不法分子利用盗版日益普及的机会大做文章。4 月底,一位 Redditor 记录了一个 病毒如何伪装成来自一个流行组。虽然有人怀疑该帖子是在嘲弄,但NordVPN已经分析了合法威胁。在一个案例中,安装程序在后台运行恶意软件,冒充Nvidia驱动程序。
这种危险并不局限于个人电脑,Android 软件包被标记为测试版。在多个平台上,黑客还瞄准了 Rockstar Social Club 登录。钓鱼网站预告 GTA Online来自未发布的 Rockstar 项目。在灰色市场上,这些被征用的账户往往价值不菲。
NordVPN 提供了一些常识性建议,以避免欺诈网站和破坏性病毒。GTA 6》的预购最有可能在 Rockstar 的社交媒体上公开。在此之前,玩家应避免从零售商处预订游戏。 预订游戏没有信誉的零售商提供的游戏预订服务。此外,切勿在带有可疑网址的第三方网站上输入敏感信息。
资料来源
通过 NordVPN 发布的新闻稿
NordVPN威胁情报团队揭露利用《GTA VI》预购炒作的恶意软件浪潮
假冒的测试版密钥、木马重装包和收集凭证的钓鱼网站在11月发售前充斥互联网
NordVPN的威胁情报研究小组发现了利用《GTA VI》发售预期进行的恶意软件和诈骗活动。当有关预购即将开始的传言流传开来时,威胁行动者开始利用这一炒作。他们针对 PC 和移动用户部署了虚假安装程序、Android 广告软件和钓鱼网页,而《GTA VI》最初并不在这些平台上发售。
这些活动涉及多种攻击类型,从隐藏在虚假游戏重包中的 DLL 侧载木马到冒充 "GTA 6 Beta "的复杂Android 广告软件包,以及数百个针对 Rockstar 社交俱乐部证书的业余钓鱼网站。
"NordVPN 首席技术官 Marijus Briedis 说:"《GTA VI》是游戏史上最受期待的版本之一,而公众的这种兴奋程度正是犯罪分子寻找的目标。NordVPN首席技术官Marijus Briedis说:"当人们迫切希望提前获得某些东西时,他们的警惕性就会降低。这正是攻击者利用的机会。
伪造测试版密钥和订阅陷阱
NordVPN 发现了多个承诺提供 PS5 和 Xbox 系列游戏机独家测试版密钥的诈骗网站。诈骗手法简单而有效:用户填写一份简短的表格,然后通过一个机器人验证步骤,被引导订阅付费服务或下载潜在垃圾应用程序(PUA)。骗子利用用户的好奇心和 "恐慌 "心理,向电脑和手机用户许诺可以访问游戏机测试版。
针对 Windows 用户的木马重包
威胁者已经部署了知名盗版和重新打包网站的克隆版本,包括FitGirl、DODI和ElAmigos的虚假版本,以分发伪装成Windows游戏文件的恶意软件。
2026 年 5 月 17 日检测到的一个分析样本显示,这些假冒软件是多么令人信服。恶意软件包伪装成合法的游戏安装程序。一旦用户运行它,一个隐藏的恶意文件就会在后台悄悄激活,伪装成一个标准的英伟达图形驱动程序组件,以避免引起怀疑。
从那里,它可以修改设备内存,下载其他恶意软件,并连接到外部服务器以接收进一步指令。下载被追踪到一个在攻击被检测到前 23 天刚刚注册的域名,这是专门为短期恶意活动建立的基础设施的常见迹象。
Android 伪装成 "GTA 6 测试版 "的广告软件
以 "GTA 6 Beta "为名的假冒Android 应用程序是同一活动的另一个幌子。该应用程序是一个空壳,在提示用户下载额外数据之前,会显示真实的 Rockstar Games 品牌和介绍视频。里面并没有真正的游戏。
运行时,该应用程序会静默地提供全屏广告,并将用户重定向到外部页面,迫使他们订阅付费服务或下载更多恶意软件,并伪装成虚假的人工验证步骤。
为了避免被发现,它使用了多种规避技术,并隐藏了自己的网络流量,以掩盖它实际上将用户发送到了哪里。这条线索最终指向一个域名,该域名有在Android 和 Windows 上传播信息窃取程序、银行木马、广告软件和勒索软件的记录。
针对摇滚明星社交俱乐部账户的业余网络钓鱼
除了更精心策划的活动外,NordVPN 还跟踪了数百个业余网络钓鱼网页,这些网页通过伪造的登录表单针对 Rockstar Social Club 的凭据。这些网站经常托管在 GitHub 和 Vercel 等合法平台上,利用可信基础设施的声誉绕过基本安全过滤器,攻击者无需付出任何代价。
被破坏的账户可在暗网市场上转售或用于游戏内欺诈。许多此类网页还充当恶意软件的传播点,利用虚假的下载按钮和《GTA VI》独家内容的承诺来传播广告软件、信息窃取程序和木马程序。
如何确保安全
Marijus Briedis 建议游戏玩家和《GTA VI》爱好者
避免在第三方下载网站下载任何游戏内容。合法的游戏文件只能通过官方店面分发,如 PlayStation Store、Xbox Marketplace 或 Rockstar 自己的平台。任何非官方网站都应引起警惕。以怀疑的态度对待测试版密钥。只有通过官方渠道才会公布大作的合法测试版。任何要求您验证身份或订阅服务以获得访问权的网站都是骗局,无论它看起来多么令人信服。登录前仔细检查 URL。在任何地方输入登录信息之前,请务必检查 URL。官方游戏平台和店面绝不会要求您通过第三方网站登录。
调查方法
调查使用了开源情报 (OSINT) 方法,并通过交叉引用收集到的数据对调查结果进行了确证和验证。
核心数据收集策略包括应用于主要搜索引擎的搜索字符串,以及用于索引域和互联网暴露设备的专门平台,包括物联网搜索引擎和类似 Shodan 的服务,如 Fofa.io 和 Shodan.io。对恶意软件样本进行了静态和动态分析,以绘制攻击机制、基础设施和入侵指标图。
这种分层方法的主要目标有两个:
尽可能详尽地了解参与这些活动的数字实体。精确识别被入侵或活跃的恶意域,超越理论上脆弱的基础设施。
结论以经过验证的数据为基础,并以尽可能高的精度划定被入侵系统的周边范围。
Add as a preferred source on Google
