مجرمان سایبری هیجان گسترده پیرامون Grand Theft Auto 6 را به سلاح تبدیل کرده‌اند و اینترنت را با تله‌های فیشینگ و بسته‌های بدافزاری پیش از انتشار مورد انتظار این بازی در ماه نوامبر، پر کرده‌اند.

بر اساس تحقیقات تیم Threat Intelligence NordVPN، عاملان مخرب به سرعت از شایعات اخیر مبنی بر احتمال باز شدن قریب‌الوقوع پیش‌سفارش‌های بازی سوءاستفاده کردند و این هیجان را فرصتی برای جمع‌آوری داده‌ها از قربانیان ناآگاه — یا بدتر از آن — دانستند.

NordVPN اعلام کرد که این تله‌ها از سایت‌های فیشینگ آماتور گرفته تا کمپین‌های بدافزاری پیچیده و چند پلتفرمی را شامل می‌شوند که حتی پلتفرم‌هایی را هدف قرار می‌دهند که بازی در ابتدا از آن‌ها پشتیبانی نخواهد کرد. با این حال، این شرکت افزود که تهدیدات در اشکال و اندازه‌های مختلف برای گیمرها ظاهر می‌شوند.

اگرچه محققان ارائه‌دهنده VPN کمپین‌هایی را شناسایی کردند که کاربران رایانه شخصی و موبایل را هدف قرار می‌دهند — پلتفرم‌هایی که انتشار GTA 6 بر روی آن‌ها تأیید نشده است — چندین وب‌سایت «کلیدهای بتا انحصاری» را برای صاحبان کنسول‌های PS5 و Xbox Series وعده می‌دهند. در یک مورد، از کاربرانی که به دنبال دسترسی هستند، خواسته می‌شود برای اشتراک‌ها پرداخت کنند یا نرم‌افزار دانلود نمایند.

ماریوس بریه‌دیس، مدیر ارشد فناوری NordVPN، در بیانیه‌ای گفت که کار این شرکت نشان می‌دهد چگونه مجرمان سایبری اغلب از FOMO یا ترس از دست دادن فرصت، سوءاستفاده می‌کنند.

او خاطرنشان کرد: «وقتی افراد برای دسترسی زودهنگام به چیزی ناامید هستند، هوشیاری‌شان کاهش می‌یابد. این همان فرصتی است که مهاجمان از آن سوءاستفاده می‌کنند.»

سایر مجرمان سایبری گیمرهایی را هدف قرار می‌دهند که می‌خواهند عنوان بعدی Rockstar Games را به صورت رایگان به دست آورند: NordVPN چندین شبیه‌سازی از وب‌سایت‌های دزدی نرم‌افزاری شناخته‌شده را شناسایی کرد که برای توزیع بدافزار در قالب فایل‌های بازی برای سیستم‌های ویندوز طراحی شده بودند.

به گفته NordVPN، در یک مورد، اجرای یک بسته جعلی، فایلی مخرب را فعال کرد که در لباس درایور گرافیک Nvidia پنهان شده بود و به صورت مخفیانه به مجرمان سایبری اجازه می‌داد حافظه دستگاه را تغییر دهند، بدافزارهای اضافی دانلود کنند و دستورالعمل‌های خارجی دریافت نمایند.

علاوه بر این، یک برنامه جعلی اندروید — که هیچ بازی واقعی ندارد — از نام تجاری بازی سوءاستفاده می‌کند تا به صورت مخفیانه تبلیغات تمام‌صفحه نمایش دهد. NordVPN اعلام کرد که کاربران این برنامه همچنین به وب‌سایت‌هایی هدایت می‌شوند که آن‌ها را به خرید اشتراک یا دانلود بدافزارهای بیشتر ترغیب می‌کنند.

در نهایت، NordVPN اعلام کرد که «صدها صفحه فیشینگ آماتور» را ردیابی کرده است که اعتبارنامه‌های Rockstar Social Club را از طریق فرم‌های ورود جعلی هدف قرار می‌دهند. NordVPN خاطرنشان کرد که این حساب‌ها می‌توانند در دارک وب فروخته شوند یا برای ارتکاب تقلب درون بازی استفاده گردند.

محققان این شرکت یک برنامه جعلی GTA 6 برای کاربران اندروید را به دامنه‌ای ردیابی کردند که سابقه توزیع تروجان‌های بانکی، باج‌افزارها و اطلاعات‌دزدها (infostealers) را دارد — که تهدیدی منحصر به فرد برای دارندگان ارزهای دیجیتال محسوب می‌شود که دارایی‌های دیجیتال خود را با استفاده از کلیدهای خصوصی محافظت می‌کنند.

سال‌هاست که شایعاتی مبنی بر استفاده GTA 6 از ارز دیجیتال وجود دارد، اما با نزدیک شدن بازی به تاریخ انتشار در ماه نوامبر، این شایعات تأیید نشده‌اند. با این حال، بیت‌کوین در ارتباط با این بازی زمانی برجسته شد که سال‌ها پیش یک تریلر دستکاری شده و به بیرون درز کرد.