Novo ransomware tenta enganar jogadores de Enlisted

Existe uma nova campanha de ransomware ativa, que se foca em jogadores de “Enlisted”, um popular jogo de FPS no mercado. A campanha encontra-se a ser distribuída por falsos sites associados com o jogo, que prometem o título.

Enlisted é um jogo legítimo, criado em 2021, e que conta com cerca de 500.000 jogadores mensais. O jogo é gratuito, mas o que a campanha se encontra a realizar é aproveitar o instalador do mesmo, onde os criminosos modificam os conteúdos para integrar ransomware no mesmo.

De acordo com os investigadores da empresa de segurança Cyble, o ransomware integrado aparenta ser uma variante do WannaCry, criado com base no open-source ‘Crypter’ Python – que normalmente é usado apenas para fins educacionais.

O instalador falso, se executado, coloca o ransomware no sistema, juntamente com o jogo original, para evitar possíveis deteções. No entanto, em segundo plano, as atividades maliciosas são também ativadas.

O ransomware começa a encriptar ficheiros que considere serem importantes, além de criar a nota de resgate, que conta com a carteira para onde as vítimas devem enviar os pagamentos.

O foco parece ser para vítimas localizadas na Rússia, tanto que os sites descobertos a distribuir a versão maliciosa do jogo encontram-se na sua maioria traduzidos para russo. No entanto, é possível que os mesmos surjam para outros utilizadores e em outros idiomas – e podem ser usados em outras campanhas para se propagarem mais facilmente, como em publicidade maliciosa.