Activision har advaret brugere om, at de kan være mål for et cyberangreb, hvis de downloadede et bestemt Warzone-snyderi. Malwaren, forklædt som et snyderi, kan bruges til at sabotere og tage kontrol over brugerens computer.
Cheat er faktisk en dropper
Efter at have opdaget det skadelige værktøj, offentliggjorde Activision en detaljeret rapport (PDF) om, hvordan snyderiet blev brugt til at installere malware.
I det væsentlige indeholdt det pågældende snyderi en dropper, et værktøj, der bruges til at installere anden malware. Activision sagde, at "Cod Dropper v0.1, kan tilpasses til at installere anden, mere destruktiv, malware på målenes maskiner."
Malware kaldes fjernadgangstrojan (RAT), og det giver gerningsmanden mulighed for at tage kontrol over målets pc.
Activisions rapport forklarer, hvordan værktøjet rent faktisk fungerer.
Dropper, et .NET-program, downloader og kører en "vilkårlig eksekverbar." For at gøre det har det brug for administratorrettigheder, som intetanende brugere er villige til at give.
Skrupelløse kriminelle, der drager fordel af skruppelløse spillere? Du høster, hvad du sår snydere! #Krigszonehttps://t.co/OmfbYgaKxF
- Gen_Hammer (@Gen_Hammer) 31. marts 2021
Desuden fungerer hele angrebet med den forudsætning, at brugerne frivilligt vil afvise deres sikkerhedsforanstaltninger. Dette skyldes, at videospilcheats kræver, at programmer som antivirus og firewall er deaktiveret for at fungere korrekt.
Så når et tilsyneladende legitimt Warzone-snyderi beder brugerne om at gøre det samme, har ingen mistanke om noget.
Warzone Cheat blev grundigt annonceret
Activisions rapport berører også, hvordan det pågældende snyde blev annonceret på tværs af fora og YouTube.
Call of Duty: Warzone snyderi blev først set på et "populært snydeside" og præsenterede sig som en "nyt torskhack." Hjemmesiden overvåges for falske snyder, og posten blev derefter fjernet en dag senere.
Dette stoppede ikke de skyldige, da en video dukkede op på YouTube og forklarede, hvordan snyderiet fungerer, og instruktioner om, hvordan man installerer det. Naturligvis bad tutorialen brugerne om at deaktivere antivirusprogrammet, da "avs kan slette plugins fra snyderiet."
Relaterede: Almindelige cyberkriminalitetsangrebsvektorer og hvordan man undgår dem
Fra videoens kommentarsektioner kunne det gøres, at brugerne faktisk havde downloadet snyderiet.
Den 1. marts 2021 så Activisions team igen det tidligere fjernede indlæg på det samme forum.
Fik cheaters det, de fortjener?
Call of Duty: Warzone er berygtet for at have et stort antal snydere. De ødelægger spiloplevelsen for alle på serveren.
Men lad os ikke glemme, at malware kunne have og måske allerede har forårsaget noget konkret tab for folk. Dropperen kan installere malware, der stjæler følsomme data såsom kreditkortoplysninger og adgangskoder.
Forhåbentlig vil Activisions rapport opfordre brugerne til at lære mere om cybersikkerhed og afskrække spillere fra at bruge disse snyder helt.
Brug for at vide, hvornår din virksomhed er under cyberangreb? Du har brug for et system til påvisning og forebyggelse af indtrængen.
Læs Næste
- Spil
- Sikkerhed
- Tekniske nyheder
- Trojansk hest
- Call of Duty
- Malware
- Cybersikkerhed
Manuviraj er en Features Writer hos MakeUseOf og har skrevet om videospil og teknologi i over to år. Han er en ivrig spiller, der også bruger sin fritid på at brænde gennem sine yndlingsmusikalbum og læse.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.
