Activision: That Call of Duty: Το Warzone Cheat είναι πραγματικά κακόβουλο λογισμικό

Η Activision προειδοποίησε τους χρήστες ότι μπορεί να είναι ο στόχος μιας επίθεσης στον κυβερνοχώρο, εάν κατέβαλαν ένα συγκεκριμένο cheat Warzone. Το κακόβουλο λογισμικό, που μεταμφιέζεται ως απατεώνας, μπορεί να χρησιμοποιηθεί για σαμποτάζ και έλεγχο του υπολογιστή του χρήστη.

Το Cheat είναι στην πραγματικότητα ένα σταγονόμετρο

Μόλις ανακάλυψε το επιβλαβές εργαλείο, η Activision δημοσίευσε ένα λεπτομερή έκθεση (PDF) σχετικά με το πώς χρησιμοποιήθηκε το cheat για την εγκατάσταση κακόβουλου λογισμικού.

Ουσιαστικά, η εν λόγω εξαπάτηση περιείχε ένα σταγονόμετρο, ένα εργαλείο που χρησιμοποιείται για την εγκατάσταση άλλων κακόβουλων προγραμμάτων. Η Activision είπε ότι «το Cod Dropper v0.1, μπορεί να προσαρμοστεί για να εγκαταστήσει άλλα, πιο καταστροφικά, κακόβουλα προγράμματα στα μηχανήματα των στόχων».

Το κακόβουλο λογισμικό ονομάζεται trojan απομακρυσμένης πρόσβασης (RAT) και επιτρέπει στον δράστη να αναλάβει τον έλεγχο του υπολογιστή του στόχου.

Η αναφορά της Activision εξηγεί πώς λειτουργεί το εργαλείο.

Το dropper, ένα πρόγραμμα .NET, κατεβάζει και εκτελεί ένα "αυθαίρετο εκτελέσιμο." Για να το κάνει αυτό, χρειάζεται δικαιώματα διαχειριστή που οι ανυποψίαστοι χρήστες είναι πρόθυμοι να παρέχουν.

Επιπλέον, ολόκληρη η επίθεση λειτουργεί με την προϋπόθεση ότι οι χρήστες πρόκειται να απορρίψουν εθελοντικά τα μέτρα ασφαλείας τους. Αυτό συμβαίνει επειδή οι απατεώνες βιντεοπαιχνιδιών απαιτούν απενεργοποίηση προγραμμάτων όπως το antivirus και το τείχος προστασίας, προκειμένου να λειτουργούν σωστά.

Έτσι, όταν μια φαινομενικά νόμιμη εξαπάτηση Warzone ζητά από τους χρήστες να κάνουν το ίδιο, κανείς δεν υποψιάζεται κάτι.

Το Cheat Warzone διαφημίστηκε εκτενώς

Η έκθεση της Activision αναφέρεται επίσης στον τρόπο με τον οποίο η εν λόγω εξαπάτηση διαφημίστηκε σε φόρουμ και στο YouTube.

Το Call of Duty: Warzone cheat εντοπίστηκε για πρώτη φορά σε έναν "δημοφιλή ιστότοπο εξαπάτησης" και παρουσιάστηκε ως "νέο hack cod." Ο ιστότοπος παρακολουθείται για ψεύτικους απατεώνες και στη συνέχεια, η ανάρτηση αφαιρέθηκε μια μέρα αργότερα.

Αυτό δεν σταμάτησε τους ενόχους καθώς ένα βίντεο εμφανίστηκε στο YouTube, εξηγώντας πώς λειτουργεί το cheat και οδηγίες για τον τρόπο εγκατάστασής του. Φυσικά, το σεμινάριο ζήτησε από τους χρήστες να απενεργοποιήσουν το antivirus καθώς "avs μπορούν να διαγράψουν προσθήκες από το cheat."

Σχετιζομαι με: Συνηθισμένοι φορείς επίθεσης εγκλήματος στον κυβερνοχώρο και τρόπος αποφυγής τους

Από τις ενότητες σχολίων του βίντεο, θα μπορούσε να γίνει κατανοητό ότι οι χρήστες είχαν κατεβάσει πραγματικά το cheat.

Την 1η Μαρτίου 2021, η ομάδα της Activision επισήμανε και πάλι την προηγούμενη καταργηθείσα θέση στο ίδιο φόρουμ.

Πήραν οι Cheaters αυτό που τους αξίζει;

Call of Duty: Το Warzone είναι γνωστό για το ότι έχει έναν τεράστιο αριθμό cheaters. Καταστρέφουν την εμπειρία παιχνιδιού για όλους στον διακομιστή.

Αλλά μην ξεχνάμε ότι το κακόβουλο λογισμικό θα μπορούσε να έχει και ίσως έχει ήδη προκαλέσει απτή απώλεια στους ανθρώπους. Το dropper μπορεί να εγκαταστήσει κακόβουλο λογισμικό που κλέβει ευαίσθητα δεδομένα, όπως πληροφορίες πιστωτικών καρτών και κωδικούς πρόσβασης.

Ας ελπίσουμε ότι η έκθεση Activision θα ενθαρρύνει τους χρήστες να το κάνουν μάθετε περισσότερα για την ασφάλεια στον κυβερνοχώρο και αποτρέψτε τους παίκτες από τη χρήση αυτών των απατεώνων εντελώς.

Τα 9 καλύτερα συστήματα ανίχνευσης και πρόληψης εισβολής για ενίσχυση της ασφάλειας στον κυβερνοχώρο σας

Θέλετε να μάθετε πότε η επιχείρησή σας βρίσκεται υπό κυβερνοεπίθεση; Χρειάζεστε ένα σύστημα ανίχνευσης και πρόληψης εισβολής.

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα