Activision har advart brukere om at de kan være målet for et cyberangrep hvis de lastet ned et bestemt Warzone-juks. Den skadelige programvaren, forkledd som en juks, kan brukes til å sabotere og ta kontroll over brukerens datamaskin.
Cheat er faktisk en dropper
Ved å oppdage det skadelige verktøyet publiserte Activision en detaljert rapport (PDF) om hvordan jukset ble brukt til å installere skadelig programvare.
I hovedsak inneholdt det aktuelle jukset en dropper, et verktøy som brukes til å installere annen skadelig programvare. Activision sa at "Cod Dropper v0.1, kan tilpasses for å installere annen, mer destruktiv, skadelig programvare på målenes maskiner."
Skadelig programvare kalles ekstern tilgang trojan (RAT), og det gjør at gjerningsmannen kan ta kontroll over målets PC.
Activisions rapport forklarer hvordan verktøyet faktisk fungerer.
Dropper, et .NET-program, laster ned og kjører en "vilkårlig kjørbar". For å gjøre det, trenger det administratorrettigheter som intetanende brukere er villige til å gi.
Skrupelløse kriminelle som benytter seg av skruppelløse spillere? Du høster det du sår juksere! #Krigssonehttps://t.co/OmfbYgaKxF
- Gen_Hammer (@Gen_Hammer) 31. mars 2021
Videre fungerer hele angrepet med den forutsetningen at brukere frivillig vil avvise sine sikkerhetstiltak. Dette er fordi videospillfusk krever at programmer som antivirus og brannmur er deaktivert for å fungere skikkelig.
Så når en tilsynelatende legitim Warzone-juks ber brukerne om å gjøre det samme, mistenker ingen noe.
Warzone Cheat ble mye annonsert
Activisions rapport berører også hvordan det aktuelle jukset ble annonsert på tvers av fora og YouTube.
Call of Duty: Warzone-juks ble først oppdaget på et "populært jukseside" og presenterte seg som en "ny torskhack." Nettstedet overvåkes for falske jukser, og innlegget ble deretter fjernet om dagen seinere.
Dette stoppet ikke de skyldige da en video dukket opp på YouTube, og forklarte hvordan juks fungerer og instruksjoner om hvordan du installerer det. Naturligvis ba opplæringen brukere om å deaktivere antivirusprogrammet, da "avs kan slette plugins fra jukset."
I slekt: Vanlige cyberkriminalitetsangrepvektorer og hvordan du kan unngå dem
Fra videoens kommentarseksjoner kunne det gjøres at brukerne faktisk hadde lastet ned jukset.
1. mars 2021 oppdaget Activisions team igjen det tidligere fjernede innlegget på samme forum.
Fikk juksere det de fortjente?
Call of Duty: Warzone er beryktet for å ha et stort antall juksere. De ødelegger spillopplevelsen for alle på serveren.
Men la oss ikke glemme at skadelig programvare kan ha forårsaket noe konkret tap for mennesker. Dropperen kan installere skadelig programvare som stjeler sensitive data som kredittkortinformasjon og passord.
Forhåpentligvis vil Activisions rapport oppmuntre brukerne til å lære mer om cybersikkerhet og avskrekke spillere fra å bruke disse juksene helt.
Trenger du å vite når virksomheten din er under nettangrep? Du trenger et system for påvisning og forebygging av inntrenging.
Les Neste
- Spill
- Sikkerhet
- Tekniske nyheter
- Trojansk hest
- Plikten kaller
- Skadevare
- Cybersikkerhet
Manuviraj er en Features Writer hos MakeUseOf og har skrevet om videospill og teknologi i over to år. Han er en ivrig spiller som også bruker fritiden sin på å brenne gjennom favorittmusikkalbumene sine og lese.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.