Activision je uporabnike opozoril, da so lahko tarča kibernetskega napada, če prenesejo določeno goljufijo Warzone. Zlonamerno programsko opremo, prikrito kot goljufija, lahko uporabimo za sabotažo in prevzem nadzora nad uporabniškim računalnikom.
Goljufa je pravzaprav kapljica
Po odkritju škodljivega orodja je Activision objavil podrobno poročilo (PDF) o tem, kako je bil goljufija uporabljena za namestitev zlonamerne programske opreme.
Zadevna goljufija je v bistvu vsebovala kapalko, orodje, ki se uporablja za namestitev druge zlonamerne programske opreme. Activision je dejal, da je "Cod Dropper v0.1 mogoče prilagoditi tako, da na stroje ciljev namesti drugo, bolj uničujočo škodljivo programsko opremo."
Zlonamerna programska oprema se imenuje oddaljeni trojanski dostop (RAT) in omogoča storilcu, da prevzame nadzor nad osebnim računalnikom.
Poročilo Activisiona pojasnjuje, kako orodje dejansko deluje.
Kapalka, program .NET, prenese in zažene "poljubno izvedljivo datoteko". Za to potrebuje skrbniške pravice, ki so jih pripravljeni zagotoviti nič hudega sluteči uporabniki.
Brezvestni kriminalci, ki izkoriščajo brezvestne igralce? Žanjete, kar posejete goljufije! #Vojno območjehttps://t.co/OmfbYgaKxF
- Gen_Hammer (@Gen_Hammer) 31. marec 2021
Poleg tega celoten napad deluje na predpostavki, da bodo uporabniki prostovoljno zavrnili svoje varnostne ukrepe. To je zato, ker goljufanje za video igre zahteva, da za pravilno delovanje onemogočite programe, kot sta protivirusni program in požarni zid.
Ko na videz zakonit goljuf Warzone od uporabnikov zahteva, da storijo enako, nihče ničesar ne sumi.
Warzone Cheat je bil obsežno oglaševan
Poročilo Activisiona se dotika tudi tega, kako je bila zadevna goljufija oglaševana na forumih in v YouTubu.
Goljufa Call of Duty: Warzone je bila prvič opažena na "priljubljenem spletnem mestu za varanje" in se predstavila kot "nov kramp trske." Spletno mesto spremljajo zaradi lažnih goljufij, objava pa je bila vsak dan odstranjena kasneje.
Krivcev to ni ustavilo, saj se je na YouTubu pojavil video, v katerem je razloženo, kako goljufija deluje, in navodila, kako jo namestiti. Seveda je vadnica uporabnike prosila, naj onemogočijo protivirusni program, saj "avs lahko briše vtičnike iz goljufije."
Sorodno: Pogosti vektorji napadov na kibernetski kriminal in kako se jim izogniti
Iz odsekov za komentarje videoposnetka je razbrati, da so uporabniki dejansko prenesli goljufijo.
1. marca 2021 je ekipa Activisiona znova opazila prej odstranjeno objavo na istem forumu.
So goljufi dobili tisto, kar si zaslužijo?
Call of Duty: Warzone je znan po tem, da ima ogromno prevarantov. Vsem na strežniku uničijo izkušnjo igre.
Toda ne pozabimo, da bi zlonamerna programska oprema lahko povzročila in morda že povzročila nekaj oprijemljive izgube. Kapalka lahko namesti zlonamerno programsko opremo, ki krade občutljive podatke, kot so podatki o kreditni kartici in gesla.
Upajmo, da bo poročilo Activisiona uporabnike spodbudilo k temu izveste več o kibernetski varnosti in odvrnite igralce od uporabe teh goljufij.
Ali morate vedeti, kdaj je vaše podjetje pod kibernetskim napadom? Potrebujete sistem za odkrivanje in preprečevanje vdorov.
Preberite Naprej
- Igre
- Varnost
- Tehnične novice
- Trojanski konj
- Klic dolžnosti
- Zlonamerna programska oprema
- Spletna varnost
Manuviraj je pisec funkcij pri MakeUseOf in že več kot dve leti piše o video igrah in tehnologiji. Je navdušen igralec iger, ki svoj prosti čas preživlja tudi s svojim najljubšim glasbenim albumom in branjem.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.
