Activision предупреди потребителите, че може да са обект на кибератака, ако са изтеглили конкретна мамят Warzone. Злонамереният софтуер, маскиран като измама, може да се използва за саботиране и поемане на контрола върху компютъра на потребителя.
Измамата всъщност е капкомер
След откриването на вредния инструмент, Activision публикува a подробен доклад (PDF) за това как измамата е била използвана за инсталиране на зловреден софтуер.
По същество въпросната измама съдържаше капкомер, инструмент, използван за инсталиране на друг зловреден софтуер. Activision заяви, че „Cod Dropper v0.1, може да бъде персонализиран за инсталиране на друг, по-разрушителен, злонамерен софтуер върху машините на целите.“
Злонамереният софтуер се нарича троянец с отдалечен достъп (RAT) и позволява на извършителя да поеме контрола над компютъра на целта.
Докладът на Activision обяснява как всъщност работи инструментът.
Капачката, .NET програма, изтегля и изпълнява „произволен изпълним файл“. За целта се нуждае от администраторски права, които нищо неподозиращите потребители са готови да предоставят.
Недобросъвестни престъпници, които се възползват от недобросъвестни геймъри? Жънеш каквото посееш измамници! #Военна зонаhttps://t.co/OmfbYgaKxF
- Gen_Hammer (@Gen_Hammer) 31 март 2021 г.
Освен това цялата атака работи на предпоставката, че потребителите доброволно ще откажат мерките си за сигурност. Това е така, защото измамите за видеоигри изискват програми като антивирус и защитна стена да бъдат деактивирани, за да работят правилно.
Така че, когато на пръв поглед легитимен измамник на Warzone моли потребителите да направят същото, никой не подозира нещо.
Измамата на Warzone беше широко рекламирана
Докладът на Activision засяга и начина, по който въпросната измама се рекламира във форуми и YouTube.
Измамникът на Call of Duty: Warzone беше забелязан за първи път в "популярен сайт за измама" и се представи като „нов хак на треска“. Уебсайтът се следи за фалшиви мами и впоследствие публикацията беше премахната на ден по късно.
Това не спря виновниците, тъй като в YouTube се появи видео, обясняващо как работи измамата и инструкции как да го инсталирате. Естествено, урокът помоли потребителите да деактивират антивируса, тъй като „avs може да изтрие приставки от измамата“.
Свързани: Чести вектори за атака на киберпрестъпления и как да ги избегнем
От секциите за коментари на видеото може да се разбере, че потребителите действително са изтеглили измамата.
На 1 март 2021 г. екипът на Activision отново забелязва премахнатата по-рано публикация в същия форум.
Измамниците получиха ли това, което заслужават?
Call of Duty: Warzone е известна с това, че има огромен брой измамници. Те съсипват игровото изживяване за всички на сървъра.
Но нека не забравяме, че зловредният софтуер може да има и може би вече е причинил някои осезаеми загуби на хората. Капачката може да инсталира злонамерен софтуер, който краде чувствителни данни като информация за кредитна карта и пароли.
Надяваме се, че докладът на Activision ще насърчи потребителите да го правят научете повече за киберсигурността и възпирайте геймърите да използват изцяло тези мами.
Трябва да знаете кога вашият бизнес е под кибератака? Нуждаете се от система за откриване и предотвратяване на проникване.
Прочетете Напред
- Игри
- Сигурност
- Технически новини
- Троянски кон
- Call of Duty
- Зловреден софтуер
- Кибер защита
Manuviraj е писател на функции в MakeUseOf и вече повече от две години пише за видео игри и технологии. Той е запален геймър, който също прекарва свободното си време, изгаряйки любимите си музикални албуми и четейки.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.
