Im geleakten Source Code von GTA San Andreas soll sich ein Trojaner verschanzen
Sicherheitsforscher warnen vor dem Download des geleakten Source Codes von GTA San Andreas. Dabei handele es sich um einen gefährlichen Fake.
(Bild: CarpathianPrince/Shutterstock.com)
Angeblich haben Cyberkriminelle den kompletten Code des Videospiels "GTA San Andreas" im Internet veröffentlicht. Doch Vorsicht, wer da hineinschauen will: Sicherheitsforscher gehen davon aus, dass die Daten Fake sind und nur als Lockmittel dienen. Im Datenpaket soll sich der Erpressungstrojaner Rhysida verschanzen.
Fake-Leak
Das geht unter anderem auf einen X-Post von PliskinDev zurück, die sich mit dem Reverse Engineering des Source Codes von GTA und anderen von Rockstar Games entwickelten Spielen beschäftigen. Mittels Reverse Engineering versuchen Entwickler, die Blackbox von Entwicklern zu knacken, um den Code zu rekonstruieren. Das kann dann etwa als Basis für umfangreiche Modifikation eines Spiels dienen.
Auf Screenshots zeigt PliskinDev, dass das Archiv zwar im GTA-Kontext betitelte Dateien enthält, das soll aber nur heiße Luft sein. Sie gehen davon aus, dass in dem Archiv die Ransomware Rhysida schlummert. Wird der Trojaner ausgeführt, verschlüsselt er Daten und erpresst Lösegeld.
Ob das bereits passiert ist und in welchem Umfang die Daten verbreitet werden, ist derzeit unklar. Interessierte Entwickler sollten um das Archiv einen groĂźen Bogen machen, um ihren Computer nicht mit Malware zu infizieren.
Erpressung
Die Rhysida-Gruppe hat bereits Ende 2023 den Spieleentwickler Insomniac attackiert und Daten von unveröffentlichten Spielen geleakt. In diesem Zeitraum wurde auch der Quellcode von GTA V veröffentlicht. Das geht wiederum auf eine Cyberattacke aus 2022 durch die Lapsus$-Gruppe zurück. Ob der aktuelle Vorfall mit diesem Angriff in Verbindung steht, ist derzeit nicht bekannt.
(des)
