Activision предупредила пользователей, что они могут стать целью кибератаки, если загрузят конкретный чит Warzone. Вредоносная программа, замаскированная под чит, может быть использована для саботажа и захвата контроля над компьютером пользователя.
Чит на самом деле капельница
Обнаружив вредоносный инструмент, Activision опубликовала Детальный отчет (PDF) о том, как чит был использован для установки вредоносного ПО.
По сути, рассматриваемый чит содержал дроппер - инструмент, используемый для установки других вредоносных программ. Activision сообщила, что «Cod Dropper v0.1 может быть настроен для установки других, более разрушительных вредоносных программ на целевые машины».
Вредоносная программа называется трояном удаленного доступа (RAT) и позволяет злоумышленнику получить контроль над компьютером жертвы.
В отчете Activision объясняется, как на самом деле работает инструмент.
Дроппер, программа .NET, загружает и запускает «произвольный исполняемый файл». Для этого ему необходимы права администратора, которые ничего не подозревающие пользователи готовы предоставить.
Недобросовестные преступники, пользующиеся недобросовестными геймерами? То, что сеют мошенники, пожинаете! # Варзонаhttps://t.co/OmfbYgaKxF
- Gen_Hammer (@Gen_Hammer) 31 марта 2021 г.
Более того, вся атака основана на предположении, что пользователи добровольно откажутся от своих мер безопасности. Это связано с тем, что читы для видеоигр требуют, чтобы для правильной работы были отключены такие программы, как антивирус и брандмауэр.
Итак, когда, казалось бы, законный чит Warzone просит пользователей сделать то же самое, никто ничего не подозревает.
Чит-код Warzone широко разрекламировался
В отчете Activision также говорится о том, как данный чит рекламировался на форумах и на YouTube.
Чит Call of Duty: Warzone был впервые обнаружен на «популярном читерском сайте» и представил себя как "новая треска". Веб-сайт отслеживается на предмет поддельных читов, и впоследствии сообщение было удалено через день. потом.
Это не остановило злоумышленников, так как на YouTube появилось видео с объяснением, как работает чит, и инструкциями по его установке. Естественно, в руководстве пользователя просили отключить антивирус, поскольку «avs может удалять плагины из чита».
Связанный: Распространенные векторы атак киберпреступности и как их избежать
Из разделов комментариев к видео можно было понять, что пользователи действительно скачали чит.
1 марта 2021 года команда Activision снова заметила ранее удаленное сообщение на том же форуме.
Получили ли мошенники то, что заслужили?
Call of Duty: Warzone печально известна огромным количеством читеров. Они действительно портят игровой процесс для всех на сервере.
Но давайте не будем забывать, что вредоносная программа могла и, возможно, уже нанесла людям ощутимый ущерб. Дроппер может установить вредоносное ПО, которое крадет конфиденциальные данные, такие как данные кредитной карты и пароли.
Надеюсь, отчет Activision побудит пользователей узнать больше о кибербезопасности и удерживать игроков от использования этих читов.
Хотите знать, когда ваш бизнес подвергается кибератаке? Вам нужна система обнаружения и предотвращения вторжений.
Читать далее
- Игры
- Безопасность
- Новости техники
- Троянский конь
- Зов долга
- Вредоносное ПО
- Кибербезопасность
Манувирадж является автором функций в MakeUseOf и пишет о видеоиграх и технологиях более двух лет. Он заядлый геймер, который также проводит свободное время, просматривая свои любимые музыкальные альбомы и читая.
Подпишитесь на нашу рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.