Activision: чит Call of Duty: Warzone на самом деле вредоносное ПО

Дядя Влад

Activision предупредила пользователей, что они могут стать целью кибератаки, если загрузят конкретный чит Warzone. Вредоносная программа, замаскированная под чит, может быть использована для саботажа и захвата контроля над компьютером пользователя.

Чит на самом деле капельница

Обнаружив вредоносный инструмент, Activision опубликовала подробный отчет (PDF) о том, как чит был использован для установки вредоносного ПО.

По сути, рассматриваемый чит содержал дроппер – инструмент, используемый для установки других вредоносных программ. Activision сообщила, что «Cod Dropper v0.1 может быть настроен для установки других, более разрушительных вредоносных программ на компьютеры целей».

Вредоносная программа называется трояном удаленного доступа (RAT) и позволяет злоумышленнику получить контроль над компьютером жертвы.

В отчете Activision объясняется, как на самом деле работает инструмент.

Дроппер, программа .NET, загружает и запускает «произвольный исполняемый файл». Для этого ему необходимы права администратора, которые ничего не подозревающие пользователи готовы предоставить.

Более того, вся атака основана на предположении, что пользователи добровольно откажутся от своих мер безопасности. Это связано с тем, что читы для видеоигр требуют, чтобы для правильной работы были отключены такие программы, как антивирус и брандмауэр.

Итак, когда, казалось бы, законный чит Warzone просит пользователей сделать то же самое, никто ничего не подозревает.

Чит-код Warzone широко разрекламировался

В отчете Activision также говорится о том, как данный чит рекламировался на форумах и на YouTube.

Чит Call of Duty: Warzone был впервые обнаружен на «популярном читерском сайте» и позиционировался как «новый взлом трески». Веб-сайт отслеживается на предмет поддельных читов, и спустя день сообщение было удалено.

Это не остановило злоумышленников, так как на YouTube появилось видео с объяснением, как работает чит, и инструкциями по его установке. Естественно, в руководстве пользователя просили отключить антивирус, поскольку «avs может удалять плагины из чита».

По теме: Распространенные векторы атак киберпреступности и как их избежать

Из разделов комментариев к видео можно было понять, что пользователи действительно скачали чит.

1 марта 2021 года команда Activision снова заметила ранее удаленное сообщение на том же форуме.

Получили ли мошенники то, что заслужили?

Call of Duty: Warzone печально известна огромным количеством читеров. Они действительно портят игровой процесс для всех на сервере.

Но давайте не будем забывать, что вредоносная программа могла и, возможно, уже нанесла людям ощутимые убытки. Дроппер может установить вредоносное ПО, которое крадет конфиденциальные данные, такие как данные кредитной карты и пароли.

Надеемся, что отчет Activision побудит пользователей узнать больше о кибербезопасности и удержит геймеров от использования этих читов в целом.