Activision ha avvertito gli utenti che potrebbero essere l'obiettivo di un attacco informatico se hanno scaricato un particolare cheat di Warzone. Il malware, mascherato da imbroglione, può essere utilizzato per sabotare e assumere il controllo del computer dell'utente.
Il trucco è in realtà un contagocce
Dopo aver scoperto lo strumento dannoso, Activision ha pubblicato un file rapporto dettagliato (PDF) su come è stato utilizzato il trucco per installare malware.
In sostanza, il trucco in questione conteneva un contagocce, uno strumento utilizzato per installare altro malware. Activision ha affermato che "Cod Dropper v0.1 può essere personalizzato per installare altri malware più distruttivi sulle macchine degli obiettivi".
Il malware è chiamato trojan di accesso remoto (RAT) e consente all'autore di assumere il controllo del PC del bersaglio.
Il rapporto di Activision spiega come funziona effettivamente lo strumento.
Il dropper, un programma .NET, scarica ed esegue un "eseguibile arbitrario". Per fare ciò, ha bisogno dei privilegi di amministratore che gli utenti ignari sono disposti a fornire.
Criminali senza scrupoli che si approfittano di giocatori senza scrupoli? Raccogli quello che semini imbroglioni! #Warzonehttps://t.co/OmfbYgaKxF
- Gen_Hammer (@Gen_Hammer) 31 marzo 2021
Inoltre, l'intero attacco funziona sulla premessa che gli utenti rinunceranno volontariamente alle loro misure di sicurezza. Questo perché i cheat dei videogiochi richiedono che programmi come antivirus e firewall siano disabilitati per funzionare correttamente.
Quindi, quando un trucco di Warzone apparentemente legittimo chiede agli utenti di fare lo stesso, nessuno sospetta nulla.
Il trucco di Warzone è stato ampiamente pubblicizzato
Il rapporto di Activision tocca anche il modo in cui il trucco in questione è stato pubblicizzato sui forum e su YouTube.
Il trucco di Call of Duty: Warzone è stato individuato per la prima volta su un "popolare sito di trucchi" e si è presentato come un file "nuovo trucco di merluzzo." Il sito web viene monitorato per falsi cheat e successivamente il post è stato rimosso un giorno dopo.
Ciò non ha fermato i colpevoli quando un video è apparso su YouTube, spiegando come funziona il trucco e istruzioni su come installarlo. Naturalmente, il tutorial ha chiesto agli utenti di disabilitare l'antivirus in quanto "avs può eliminare i plugin dal cheat".
Relazionato: Vettori comuni di attacco alla criminalità informatica e come evitarli
Dalle sezioni dei commenti del video, è stato possibile capire che gli utenti avevano effettivamente scaricato il trucco.
Il 1 ° marzo 2021, il team di Activision ha notato ancora una volta il post rimosso in precedenza sullo stesso forum.
Gli imbroglioni hanno ottenuto ciò che meritano?
Call of Duty: Warzone è noto per avere un numero enorme di imbroglioni. Rovinano l'esperienza di gioco per tutti sul server.
Ma non dimentichiamo che il malware potrebbe avere e forse ha già causato una perdita tangibile alle persone. Il contagocce può installare malware che ruba dati sensibili come informazioni sulla carta di credito e password.
Si spera che il rapporto di Activision incoraggi gli utenti a farlo saperne di più sulla sicurezza informatica e dissuadere i giocatori dall'usare tutti questi trucchi.
Hai bisogno di sapere quando la tua azienda è sotto attacco informatico? Hai bisogno di un sistema di rilevamento e prevenzione delle intrusioni.
Leggi Avanti
- Gaming
- Sicurezza
- Notizie tecniche
- Cavallo di Troia
- Call of Duty
- Malware
- Cybersecurity
Manuviraj è uno scrittore di funzionalità di MakeUseOf e scrive di videogiochi e tecnologia da oltre due anni. È un appassionato giocatore che trascorre anche il suo tempo libero leggendo i suoi album musicali preferiti e leggendo.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.
