Un grupo de hackers maliciosos está aprovechándose del lanzamiento de Cyberpunk 2077 para distribuir falsos instaladores del juego para sistemas Windows y Android con el fin de infectar a las víctimas con el ransomware CoderWare. Esta es una práctica común, especialmente en fechas cercanas al lanzamiento de videojuegos anticipados.
En el reporte, publicado por Tatyana Shishkova, se menciona que el malware fue detectado hace unos días en un sitio web fraudulento que se hacía pasar por la plataforma legítima de Play Store.
Shishkova asegura que esta variante de malware utiliza una clave codificada, lo que significa que se puede hacer un descifrador si es necesario para recuperar archivos de forma gratuita. “El algoritmo RC4 con clave codificada (en el ejemplo, <21983453453435435738912738921>) se utiliza para el cifrado. Si los usuarios afectados usan esta clave, es posible que puedan recuperar sus archivos sin pagar por el rescate”.
La clave codificada ‘21983453453435435738912738921’ se encuentra en el código fuente del ransomware como se muestra a continuación.
CoderWare ya había sido detectado por los expertos de MalwareHuntTeam hace unas emanas, reportando que la carga útil estaba disfrazada como un instalador de Cyberpunk 2077 para Windows. Al parecer este ransomware es una variante de BlackKingdom, detectado hace un par de años.
El falso instalador del juego para Windows en realidad era un ejecutable compilado en Python que cifraba el sistema de la víctima y agregaba la extensión .DEMON a los archivos comprometidos.
Los expertos de Kaspersky ignoran si la versión de Windows usa una clave codificada del mismo modo que la versión para Android. Este es un caso más sobre los riesgos de tratar de instalar material protegido desde fuentes no oficiales; como de costumbre, los expertos recomiendan no instalar esta clase de desarrollos en sus sistemas.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.