Fãs de Grand Theft Auto, cuidado! Falso GTA VI Beta Download vem com carga maliciosa.

Grand Theft Auto (GTA) é um nome familiar nos jogos, e a Rockstar Games, desenvolvedora por trás do GTA, anunciou o lançamento de Grand Theft Auto VI no outono de 2025 para PS5 e Xbox Series, que tem todos os fãs animados.

No entanto, isso apresenta atores de ameaças com a oportunidade perfeita para explorar os fãs, com os pesquisadores da Bitdefender detectando anúncios suspeitos do Facebook e promoção de versões beta falsas para download gratuito no PC. 

Usuários de mídia social, particularmente aqueles que seguem GTA conteúdo, pode encontrar anúncios patrocinados prometendo acesso antecipado a uma versão beta inexistente do GTA VI. Esses anúncios geralmente exibem recursos tentadores, datas de lançamento antecipadas e até incluem imagens de jogabilidade de aparência convincente (provavelmente roubadas 2022’s Violação de dados da Rockstar outras fontes)

De acordo com Bitdefender‘ relatório, entre os dias 16 e 18 de julho, os pesquisadores se depararam com uma página no Facebook promovendo acesso gratuito à versão beta do GTA para as primeiras 100 pessoas por meio de anúncios patrocinados. Esta página estava executando três anúncios diferentes, todos usando a mesma mensagem e recursos visuais, visando pessoas com idades entre 18-65.

O domínio malicioso usado no anúncio foi criado em 27 de junho de 2024 e também hospedava outro Golpe ethereum. Usuários na Europa, incluindo França, Polônia, Romênia, Alemanha, Espanha, Hungria, Itália, Grécia, Holanda e Suécia foram os principais alvos. 

A análise do pesquisador de segurança Andrei Mogagelotes revelou que o arquivo MSI baixado através do anúncio do Facebook representava um instalador legítimo do GTA VI e imitava o processo de instalação. O arquivo compartilhava semelhanças com Malware do carregador FakeBat isso implantou cargas maliciosas e scripts do PowerShell para baixar malwares de próximo estágio, como ladrões de informações e RATs.

Clicar no anúncio leva a um site que imita uma página de download legítima. Aqui, um usuário pode ser solicitado a baixar um ‘exclusive beta client’ ou completar uma pesquisa para obter acesso. Esses downloads são versões beta; eles são malware disfarçado. Vale a pena notar que Rockstar Jogos não anunciou um programa beta para o GTA VI.

As três amostras maliciosas disponíveis para download dos anúncios eram “broken” e não podiam executar cargas úteis ou exfiltrar dados. Em 19 de julho, nenhum desses anúncios maliciosos permanece ativo.

Histórico de aprovação de anúncios maliciosos

Embora os anúncios maliciosos relatados possam ser removidos, pode haver centenas desses anúncios maliciosos atualmente em execução nas mídias sociais, especialmente no Facebook, que é conhecido por aprovar anúncios maliciosos.

Em fevereiro de 2024, Savvy Seahorse, um ator de ameaças de DNS, foi encontrado usando anúncios do Facebook para promover e atrair vítimas inocentes para seus golpes de investimento. Em Novembro de 2023, o Facebook exibiu anúncios “provocative” gerados por IA que espalham o malware NodeStealer.

De volta em abril de 2021, o Facebook aprovou um anúncio que exibia e distribuía um link de phishing do Facebook Messenger. Em Abril de 2021, o Facebook também exibiu um anúncio que imitava o aplicativo Clubhouse, mas, na realidade, era malware.

Mas isso não é tudo. A gravidade dos anúncios maliciosos do Facebook é destacada por um relatório de dezembro de 2020, que revelou que os hackers phished mais de 615.000 credenciais de login usando anúncios do Facebook.

No entanto, você pode facilmente detectar falsificações na indústria de jogos, pois elas geralmente fazem promessas irrealistas e gramática pobre e criam urgência para baixar jogos. Para se manter seguro, ignore os anúncios patrocinados de mídia social e baixe jogos de fontes oficiais, como o site do desenvolvedor ou varejistas confiáveis.