Activision a avertizat utilizatorii că ar putea fi ținta unui atac cibernetic dacă au descărcat un anumit înșelător Warzone. Programul malware, deghizat în trișare, poate fi folosit pentru a sabota și a prelua controlul computerului utilizatorului.
Trucul este de fapt un picurator
După ce a descoperit instrumentul dăunător, Activision a publicat un raport detaliat (PDF) despre modul în care a fost folosit trucul pentru a instala malware.
În esență, înșelătoria în cauză conținea un picurător, un instrument folosit pentru a instala alte programe malware. Activision a spus că „Cod Dropper v0.1, poate fi personalizat pentru a instala alte malware mai distructive pe mașinile țintelor”.
Programul malware este numit troian cu acces la distanță (RAT) și permite autorului să preia controlul asupra computerului țintei.
Raportul Activision explică modul în care funcționează instrumentul.
Dropper-ul, un program .NET, descarcă și rulează un „executabil arbitrar”. Pentru a face acest lucru, are nevoie de privilegii de administrator pe care utilizatorii bănuiți sunt dispuși să le ofere.
Criminali fără scrupule care profită de jucătorii fără scrupule? Culegi ceea ce semeni înșelători! #Zona de razboihttps://t.co/OmfbYgaKxF
- Gen_Hammer (@Gen_Hammer) 31 martie 2021
Mai mult, întregul atac funcționează pe premisa că utilizatorii își vor refuza voluntar măsurile de securitate. Acest lucru se datorează faptului că trucurile jocurilor video necesită dezactivarea programelor precum antivirus și firewall pentru a funcționa corect.
Deci, atunci când un înșelător aparent legitim al zonei de Warzone cere utilizatorilor să facă același lucru, nimeni nu bănuiește nimic.
Trucul zonei de război a fost larg publicitar
Raportul Activision se referă, de asemenea, la modul în care trișarea în cauză a fost promovată pe forumuri și pe YouTube.
Trucul Call of Duty: Warzone a fost identificat pentru prima dată pe un „popular site de înșelăciune” și s-a prezentat ca un „noul hack de cod”. Site-ul este monitorizat pentru că nu există înșelăciuni false și, ulterior, postarea a fost eliminată o zi mai tarziu.
Acest lucru nu i-a oprit pe vinovați, pe măsură ce un videoclip a apărut pe YouTube, explicând modul în care funcționează trișorul și instrucțiunile despre cum să-l instalați. Bineînțeles, tutorialul le-a cerut utilizatorilor să dezactiveze antivirusul, deoarece „avs poate șterge pluginurile din înșelătorie”.
Legate de: Vectori comuni de atacuri împotriva criminalității informatice și cum să le evitați
Din secțiunile de comentarii ale videoclipului, s-a putut constata că utilizatorii au descărcat de fapt trucul.
La 1 martie 2021, echipa Activision a identificat din nou mesajul eliminat anterior pe același forum.
Cheaters au primit ceea ce merită?
Call of Duty: Warzone este renumit pentru că are un număr mare de înșelători. Acestea distrug experiența de joc pentru toată lumea de pe server.
Dar să nu uităm că malware-ul ar putea avea și poate că a cauzat deja pierderi tangibile oamenilor. Dispozitivul de picurare poate instala malware care fură date sensibile, cum ar fi informații despre carduri de credit și parole.
Sperăm că raportul Activision îi va încuraja pe utilizatori aflați mai multe despre securitatea cibernetică și descurajează jucătorii să nu folosească cu totul aceste trucuri.
Aveți nevoie să știți când afacerea dvs. este atacată cibernetic? Aveți nevoie de un sistem de detectare și prevenire a intruziunilor.
Citiți în continuare
- Jocuri
- Securitate
- Știri tehnice
- Cal troian
- Chemarea la datorie
- Programe malware
- Securitate cibernetică
Manuviraj este un scriitor de caracteristici la MakeUseOf și scrie despre jocuri video și tehnologie de peste doi ani. El este un jucător pasionat, care își petrece timpul liber arzând albumele muzicale preferate și citind.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletterului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.
