Activision varoval uživatele, že mohou být terčem kybernetického útoku, pokud si stáhnou konkrétní cheat Warzone. Malware, maskovaný jako podvodník, lze použít k sabotáži a převzetí kontroly nad počítačem uživatele.
Cheat je ve skutečnosti kapátko
Po objevení škodlivého nástroje společnost Activision zveřejnila a podrobná zpráva (PDF) o tom, jak byl cheat použit k instalaci malwaru.
V podstatě dotyčný podvodník obsahoval kapátko, nástroj používaný k instalaci dalšího malwaru. Activision uvedl, že „Cod Dropper v0.1 lze přizpůsobit pro instalaci dalšího, ničivějšího malwaru na počítače cílů“.
Malware se nazývá trojan se vzdáleným přístupem (RAT) a umožňuje pachateli převzít kontrolu nad počítačem cíle.
Zpráva Activision vysvětluje, jak nástroj ve skutečnosti funguje.
Kapátko, program .NET, stáhne a spustí „libovolný spustitelný soubor“. K tomu potřebuje oprávnění správce, která jsou ochotni poskytnout nic netušící uživatelé.
Bezohlední zločinci, kteří využívají bezohledných hráčů? Sklízíš, co zaseješ podvodníky! #Warzonehttps://t.co/OmfbYgaKxF
- Gen_Hammer (@Gen_Hammer) 31. března 2021
Celý útok navíc funguje na předpokladu, že uživatelé dobrovolně odmítnou svá bezpečnostní opatření. Důvodem je to, že cheaty videohier vyžadují pro správnou funkci zakázání programů, jako je antivirus a firewall.
Když tedy zdánlivě legitimní podvodník Warzone požádá uživatele, aby udělali totéž, nikdo nic netuší.
Warzone Cheat byl rozsáhle inzerován
Zpráva Activision se také týká toho, jak byl dotyčný cheat inzerován na fórech a YouTube.
Cheat Call of Duty: Warzone byl poprvé spatřen na "populárním webu podvádění" a představil se jako „nový treska hack.“ Web je sledován kvůli falešným podvodům a následně byl příspěvek den odstraněn později.
To nezastavilo viníky, protože se na YouTube objevilo video, které vysvětlovalo, jak cheat funguje, a pokyny, jak jej nainstalovat. Výukový program přirozeně žádal uživatele, aby deaktivovali antivirový program, protože „AVS mohou mazat pluginy z cheatu“.
Příbuzný: Běžné vektory útoků na počítačovou kriminalitu a jak jim zabránit
Ze sekcí komentářů k videu lze zjistit, že si uživatelé cheat skutečně stáhli.
1. března 2021 si tým Activisionu znovu všiml dřívějšího odstraněného příspěvku na stejném fóru.
Dostali podvodníci to, co si zaslouží?
Call of Duty: Warzone je proslulý tím, že má obrovské množství podvodníků. Ničí herní zážitek pro každého na serveru.
Ale nezapomínejme, že malware mohl mít a možná už způsobil lidem hmatatelnou ztrátu. Kapátko může instalovat malware, který krade citlivá data, jako jsou informace o kreditní kartě a hesla.
Doufejme, že zpráva společnosti Activision uživatele k tomu povzbudí dozvědět se více o kybernetické bezpečnosti a odradit hráče od používání těchto cheatů úplně.
Potřebujete vědět, kdy je vaše firma pod kybernetickým útokem? Potřebujete systém detekce a prevence narušení.
Přečtěte si další
- Hraní
- Bezpečnostní
- Tech News
- Trojský kůň
- Volání povinnosti
- Malware
- Kybernetická bezpečnost
Manuviraj je Writer funkcí v MakeUseOf a píše o videohrách a technologiích více než dva roky. Je vášnivým hráčem, který také tráví svůj volný čas spálením svých oblíbených hudebních alb a čtením.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.