Le ransomware CoderWare est à l’origine de l’arnaque: les chercheurs notent qu’il est facilement déchiffrable

Le très attendu jeu informatique Cyberpunk 2077 est sorti le 10 décembre et les cybercriminels en étaient bien conscients. Ils ont rapidement abusé du lancement pour leurs propres avantages, et la fausse version Android du jeu est arrivée quelques jours seulement après la sortie de l’original. Le cas de logiciels malveillants distribués sous forme de versions mobiles déguisées de jeux populaires n’est pas unique – Fortnite,^[1] Valorant et d’autres jeux ont également été abusés par des pirates auparavant.

Le binaire malveillant est distribué via un site Web Google Play Store usurpé qui semble identique à celui d’origine, ce qui rend la livraison de logiciels malveillants beaucoup plus facile. Les acteurs de la menace incluaient également de fausses critiques, des évaluations et tous les autres aspects du magasin d’origine pour rendre l’arnaque plus crédible. Dès que les utilisateurs appuieraient sur le bouton de téléchargement du prétendu «Cyberpunk 2077 Mobile (Beta)», un code ransomware serait exécuté sur l’appareil à la place.

Les joueurs qui ont été amenés à installer la fausse version Android du jeu ont vu leurs fichiers chiffrés et renommés avec l’extension .coderCrypt. Les victimes verraient une fenêtre contextuelle affirmant que CoderWare a été installé sur leurs téléphones et qu’elles sont tenues de transmettre 500 $ de Bitcoin dans les 10 heures aux attaquants, sinon les données seraient supprimées définitivement.

Heureusement, le ransomware CoderWare / BlackKingdom a été utilisé avec une clé codée en dur, ce qui signifie que tous les fichiers peuvent être décryptés avec un logiciel de décryptage et sans l’intervention de cybercriminels. Tatyana Shishkova, une chercheuse qui a découvert la nouvelle campagne de logiciels malveillants, a souligné:^[2]

L’algorithme RC4 avec clé codée en dur (dans cet exemple – «21983453453435435738912738921») est utilisé pour le chiffrement. Cela signifie que si vos fichiers sont chiffrés par ce #ransomware, il est possible de les décrypter sans payer la rançon.

Les escrocs abusant du battage médiatique de Cyberpunk 2077 est un phénomène récurrent

Le faux jeu de téléphone portable déguisé en jeu d’ordinateur populaire n’est pas un incident isolé. En 2019, bien avant l’introduction du jeu original, un faux installateur^[3] a été offert dans les torrents, warez, fissures et sites similaires. Au lieu d’obtenir le jeu Cyberpunk 2077, les ordinateurs des utilisateurs ont été infectés par divers logiciels malveillants, y compris le cheval de Troie Racoon.

Plus tôt cette année, fin novembre, un autre faux installé a été détecté,^[4] mais celui-là a répandu un ransomware. Il a ajouté tous les fichiers cryptés avec l’extension .DEMON, et contrairement au faux jeu de téléphone portable, on ne sait pas si la clé codée en dur a été utilisée dans son codage et les données ont été déchiffrables sans l’interférence des pirates.

Juste avant la sortie du jeu, plusieurs sites Web de canular sont apparus sur le Web, comme l’a rapporté Kaspersky.^[5] Apparemment, les joueurs se sont vu offrir une copie gratuite de Cyberpunk 2077, et tout ce qu’ils avaient à faire était de répondre à un sondage qui leur fournirait une clé d’activation. Bien sûr, il s’agissait encore une fois d’une arnaque, et les attaquants ont réussi à arracher des informations personnelles sur les utilisateurs, puis à les utiliser à des fins malveillantes.

Tout cela ne fait que réaffirmer l’importance de ne pas essayer de versions de jeux fissurées ou piratées, car les utilisateurs pourraient se retrouver avec beaucoup plus que ce à quoi ils s’attendaient. Au lieu de cela, les joueurs doivent s’appuyer sur les versions officielles, actuellement disponibles sur les magasins Steam, GOG, Epic Store Launcher et Xbox.

Désastre de la sortie du Cyberpunk 2077

Cyberpunk 2077 est probablement le jeu le plus attendu de l’année, sinon une décennie. Même si les joueurs ont attendu le jeu, beaucoup ont été largement déçus par la faiblesse de l’IA, le manque d’options de personnalisation et d’autres fonctionnalités du jeu. Ce n’était que la pointe de l’iceberg puisque les performances des consoles de la génération actuelle (PlayStation 4 et Xbox One) étaient désastreuses – les baisses de FPS, les plantages et les erreurs étaient des événements courants. Les problèmes dans le jeu étaient également très répandus, ruinant l’immersion pour beaucoup.

Alors que le développeur CD Project Red a déjà publié deux correctifs (1.04 et 1.05) qui résolvaient de nombreux problèmes techniques sur les versions PC et console, Sony a décidé de retirer le jeu de sa boutique numérique jusqu’à nouvel ordre et propose désormais des remboursements pour tout le monde. qui a acheté Cyberpunk 2077 via la boutique numérique. Il n’y a pas encore de date à laquelle Sony reprendra les ventes sur la plateforme.

Même si le développeur a promis de mettre le jeu aux normes, les joueurs ne devraient pas rechercher les versions «Cyberpunk 2077 Mobile (Beta)» sur le Web, car cela entraînerait très certainement une infection par des logiciels malveillants. CDPR a beaucoup de travail à faire tout en essayant de réparer le jeu sur toutes les plates-formes et n’a pas l’intention de le publier sur les appareils Android ni iOS.