GryOprogramowanieRTV

W sieci krążą złośliwe kody do Call of Duty: Warzone

Dłonie w rękawiczkach obsługują laptop z czaszką i piszczelami na wyświetlaczu.

Przestępcy ukrywali złośliwe oprogramowanie w publicznie dostępnym oprogramowaniu, które ma być oszustwem dla Activision Call of Duty: Warzone– ostrzegali naukowcy wraz z twórcą gry na początku tego tygodnia.

Kody to programy, które manipulują wydarzeniami w grze lub interakcjami graczy, dzięki czemu użytkownicy uzyskują nieuczciwą przewagę nad przeciwnikami. Oprogramowanie zazwyczaj działa, uzyskując dostęp do pamięci komputera podczas gry i zmieniając stan zdrowia, amunicję, wynik, życie, zapasy lub inne informacje. Cheaty są prawie zawsze zabronione przez twórców gier.

W środę Activision poinformowało, że popularna strona oszukańcza rozpowszechnia fałszywy kod Call of Duty: Warzone który zawierał dropper, termin oznaczający typ backdoora, który instaluje określone fragmenty złośliwego oprogramowania wybrane przez osobę, która go stworzyła. O nazwie Warzone Cheat Engine, kod był dostępny na stronie w kwietniu 2020 i ponownie w zeszłym miesiącu.

 na popularnej stronie z oszustami.
Powiększać / na popularnej stronie z oszustami.

Activision

Osłony w dół

Osoby promujące oszustwo poinstruowały użytkowników, aby uruchamiali program jako administrator i wyłączali antywirusa. Chociaż te ustawienia są często wymagane do działania oszustwa, ułatwiają one również złośliwemu oprogramowaniu przetrwanie ponownych uruchomień i pozostanie niewykrytym, ponieważ użytkownicy nie otrzymają ostrzeżeń o infekcji lub o tym, że oprogramowanie szuka podwyższonych uprawnień.

„Chociaż ta metoda jest raczej uproszczona, ostatecznie jest to technika socjotechniczna, która wykorzystuje gotowość celu (graczy, którzy chcą oszukiwać) do dobrowolnego obniżenia poziomu zabezpieczeń i ignorowania ostrzeżeń o uruchamianiu potencjalnie złośliwego oprogramowania” – napisali badacze z Activision w analiza dogłębna. Dostarczyli długą listę Warzone Cheat Engine warianty, które zainstalowały wiele złośliwego oprogramowania, w tym cryptojackera, który wykorzystuje zasoby zainfekowanego komputera do gier do potajemnego wydobywania kryptowaluty.

Analiza Activision wykazała, że ​​wiele forów złośliwego oprogramowania regularnie reklamowało zestaw dostosowujący fałszywy kod. Zestaw ułatwia tworzenie wersji Warzone Cheat Engine które dostarczają złośliwe ładunki wybrane przez przestępcę, którzy je wykorzystują.

Aplikacja dostępna na forach ze złośliwym oprogramowaniem, która tworzy niestandardowe wersje <em> Warzone Cheat Engine </em>.” src=”https://cdn.arstechnica.net/wp-content/uploads/2021/04/cod-dropper-app-640×365.jpg” width=”640″ height=”365″ /><figcaption class=
Powiększać / Aplikacja dostępna na forach ze złośliwym oprogramowaniem, która tworzy niestandardowe wersje Warzone Cheat Engine.

Ludzie sprzedający zestaw reklamowali go jako „skuteczny” sposób rozprzestrzeniania złośliwego oprogramowania i „niezłą przynętę na pierwszy projekt złośliwego oprogramowania”. Sprzedawcy zamieścili również filmy na YouTube, które promują zestaw i wyjaśniają, jak go używać.

Raport Activision pojawił się tego samego dnia, w którym zespół bezpieczeństwa Cisco Talos ujawnił nową kampanię złośliwego oprogramowania skierowaną do graczy używających kodów. Złośliwe kody wykorzystywały nieznane wcześniej narzędzie kryptograficzne, które uniemożliwiało programom antywirusowym wykrycie ładunku. Talos nie zidentyfikował tytułów gier, które były celem.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook