Badacze bezpieczeństwa odkryli nową kampanię złośliwego oprogramowania wymierzoną w użytkowników oprogramowania do oszukiwania w popularnej grze Battle Royale Call of Duty: Warzone. W obszernym raporcie wydawca Activision przedstawia metodę ataku, w której złośliwe oprogramowanie jest przebrane za oszustwo Warzone i rozpowszechniane za pośrednictwem forów gier online. Po uruchomieniu pobierania na komputerze ofiary instalowany jest rodzaj złośliwego oprogramowania zwanego dropperem, przygotowując grunt pod dalsze ataki i kradzież danych. „Omówiony w tym raporcie dropper „Cod Dropper v0.1” można dostosować do instalowania innego, bardziej destrukcyjnego złośliwego oprogramowania na docelowych komputerach” — wyjaśnił Activision. Architekt złośliwego oprogramowania dołożył również wszelkich starań, aby nawet najprostsze cyberprzestępcy mogli przeprowadzić atak. W jednym artykule dropper jest opisany jako idealny dla „nowicjuszy, którzy chcą zarobić trochę łatwych pieniędzy” i „dobra przynęta na pierwszy projekt szkodliwego oprogramowania”. Według Activision kampania trwa od ponad roku, a różne przewodniki online, posty na forach i samouczki wideo zgromadziły dziesiątki tysięcy połączonych wyświetleń.
Trucos z Call of Duty: Warzone
Podczas gdy aktywność cyberprzestępcza nigdy nie powinna być tolerowana, w każdym kontekście mniej osób jest narażonych na utratę snu z powodu tej konkretnej kampanii szkodliwego oprogramowania. Chociaż oszustwo jest powszechne w wielu grach online, jest jeszcze bardziej odczuwalne w grze takiej jak Warzone, gdzie gracz ma tylko jedno życie (ale z możliwością powtórnego przejścia przez Gułag) przed powrotem do lobby. . W poradniku opublikowanym na początku lutego pracownicy Call of Duty ogłosili zablokowanie 60.000 300.000 kont przyłapanych na oszukiwaniu, zwiększając łączną liczbę „stałych” kont do XNUMX XNUMX. „Kontynuujemy również nasze wysiłki, aby identyfikować i radzić sobie z dostawcami oszustów źródłowych, którzy rozpowszechniali nieautoryzowane oprogramowanie stron trzecich w celu modyfikacji lub zhakowania. Dokładamy wszelkich starań, aby zapewnić wszystkim graczom uczciwe i zabawne wrażenia” – powiedział wówczas Activision. Oprócz powodowania frustracji wśród legalnych graczy, popularność oprogramowania do oszukiwania stanowi również wyraźną okazję dla cyberprzestępców. Aby wiele kodów działało zgodnie z oczekiwaniami, muszą mieć rozszerzone uprawnienia dostępu, a przewodniki konfiguracji często zachęcają użytkowników do wyłączenia usług antywirusowych i innych środków bezpieczeństwa. Ta kombinacja cech sprawia, że cheaty do gier wideo są idealnym narzędziem do wprowadzania szkodliwego oprogramowania. „W ostatecznym rozrachunku zależności potrzebne do działania „prawdziwego” hacka są takie same, jak większość złośliwych narzędzi, które muszą działać pomyślnie” — wyjaśnili badacze odpowiedzialni za odkrycie. „Chociaż ta metoda jest dość uproszczona, ostatecznie jest to technika inżynierii społecznej, która wykorzystuje gotowość ofiary do dobrowolnego obniżenia zabezpieczeń i zignorowania ostrzeżeń o uruchamianiu potencjalnie złośliwego oprogramowania”. Aby zabezpieczyć się przed tego typu atakami, zaleca się graczom pobieranie plików wyłącznie z zaufanych źródeł, ochronę swoich urządzeń za pomocą najwyższej klasy usługi antywirusowej oraz alternatywnie nie oszukiwanie w Call of Duty.- Oto nasza lista najlepszych obecnie menedżerów haseł.