Cybercriminelen misbruiken de wijdverspreide opwinding rondom Grand Theft Auto 6 en overspoelen het internet met phishingvallen en malware-repacks voorafgaand aan de langverwachte release van de game in november.

Volgens onderzoek van NordVPN's Threat Intelligence-team hebben kwaadwillende actoren snel ingespeeld op recente geruchten dat pre-orders voor de game binnenkort beschikbaar zouden zijn, waarbij ze de hype zagen als een kans om gegevens van onwetende slachtoffers te oogsten – of erger.

De valkuilen variëren van amateuristische phishingwebsites tot geavanceerde, multi-platform malwarecampagnes die gericht zijn op platforms die de game aanvankelijk niet eens zal ondersteunen, aldus NordVPN. Toch verschijnen de bedreigingen in alle soorten en maten voor gamers, voegde het bedrijf eraan toe.

Hoewel de onderzoekers van de VPN-aanbieder campagnes identificeerden die gericht waren op pc- en mobiele gebruikers – platforms waarop de release van GTA 6 niet is bevestigd – beloven verschillende websites “exclusieve bètasleutels” voor eigenaren van PS5- en Xbox Series-consoles. In één geval worden gebruikers die toegang zoeken gevraagd om te betalen voor abonnementen of software te downloaden.

Het werk van het bedrijf toont aan hoe cybercriminelen vaak inspelen op FOMO, of de angst om iets te missen, zei NordVPN CTO Marijus Briedis in een verklaring.

“Wanneer mensen wanhopig zijn om vroegtijdig toegang te krijgen tot iets, laten ze hun waakzaamheid varen,” merkte hij op. “Dat is het venster dat aanvallers uitbuiten.”

Andere cybercriminelen richten zich op gamers die gratis de nieuwste titel van Rockstar Games in handen willen krijgen: NordVPN identificeerde verschillende klonen van bekende piraterijwebsites die waren ontworpen om malware te verspreiden, vermomd als gamebestanden voor Windows-machines.

In één geval activeerde het uitvoeren van een nep-pakket een kwaadaardig bestand vermomd als een Nvidia grafische driver, waardoor cybercriminelen stilletjes het geheugen van een apparaat konden wijzigen, aanvullende malware konden downloaden en externe instructies konden ontvangen, aldus NordVPN.

Bovendien maakt een nep-Android-app – die geen daadwerkelijke game bevat – gebruik van de branding van de game om stilletjes schermvullende advertenties weer te geven. Gebruikers van de app worden ook omgeleid naar websites die hen verleiden tot abonnementen of het downloaden van verdere malware, zei NordVPN.

Tot slot heeft NordVPN naar eigen zeggen "honderden amateuristische phishingpagina's" getraceerd die via nep-inlogformulieren gericht zijn op Rockstar Social Club-gegevens. NordVPN merkte op dat deze accounts kunnen worden doorverkocht op het dark web of kunnen worden gebruikt om fraude in de game te plegen.

De onderzoekers van het bedrijf traceerden een nep-GTA 6-app voor Android-gebruikers naar een domein met een geschiedenis van het verspreiden van banktrojans, ransomware en infostealers — die een unieke bedreiging vormen voor eigenaren van cryptocurrencies die hun digitale activa beveiligen met privésleutels.

Er wordt al jaren gefluisterd dat GTA 6 crypto zal implementeren, maar deze geruchten zijn ongegrond gebleken naarmate de game zijn releasedatum in november nadert. Toch won Bitcoin aan bekendheid in relatie tot de game toen jaren geleden een trailer werd bewerkt en gelekt.