眼瞅着《GTA6》的发售日从5月挪到了11月,而且首发还只上主机平台,不少PC和手机玩家心里那叫一个痒。可你知道吗?这份急切的心情,恰恰被网络黑产盯得死死的。
网络安全公司Nord Security最近就拉响了警报:黑客们正利用玩家对《GTA6》的超高期待,布下了一张大网。什么“早期测试版”、“破解版”、“Beta密钥领取”,这些诱人的名头背后,全是恶意软件和钓鱼反诈的陷阱。其实,这种蹭热度的攻击手法并不是新鲜事,安全厂商Bitdefender去年就曾指出,利用《GTA6》热度传播恶意软件的行为至少可以追溯到2024年。
花样百出的反诈套路
目前来看,攻击主要分几个路子,针对性很强。
首先是最常见的“钓鱼网站”。安全研究人员发现了多个声称能提供《GTA6》Beta密钥的反诈网站。这些网站做得有模有样,会引导用户完成一套复杂的“验证流程”。但说白了,这就是个连环套,最终目的要么是骗你订阅各种付费服务,要么是诱导你下载某个特定程序,而承诺的游戏密钥,根本就是子虚乌有。
更危险的威胁来自“带毒的破解版”。黑客们制作了伪装成《GTA6》破解版的Windows恶意软件。为了掩人耳目,这些恶意软件常常伪装成NVIDIA显卡驱动等看似合理的程序。一旦中招,你的电脑可就遭殃了:它不仅能篡改系统内存、后台下载更多恶意程序,还会乖乖听从黑客服务器的远程指令,后果不堪设想。
值得注意的是,这些恶意软件传播的渠道也很有迷惑性。它们并非散落在荒芜的角落,而是通过“知名盗版及重打包网站的克隆站”进行传播。像伪造的FitGirl、DODI和ElAmigos版本网站,都成了钓鱼的“好鱼塘”。
手机用户也未能幸免
别以为只有PC玩家是目标,安卓用户同样在射程之内。市面上已经出现了名为“GTA 6 Beta”的假冒应用,部分甚至能出现在Google的搜索结果里,迷惑性极强。
安全研究人员拆解后发现,这些应用根本就是个空壳,里面没有任何实际的游戏内容。一旦运行,它们就会在后台静默显示全屏广告,并将用户重定向到外部页面。接下来,就是熟悉的剧本:通过伪造的人机验证等步骤,一步步诱导用户订阅付费服务或下载更多恶意软件。
说到底,在《GTA6》正式登陆PC平台之前,任何所谓的“提前玩到”的渠道,都值得打上一个大大的问号。面对这种全球级的热点,安全警惕性再怎么提高都不为过。
