Atenţie trişorilor, se pare că atacatorii au realizat un malware disimulat într-un program de cheat (de trişat) pentru jocul popular Call of Duty: Warzone. Probabil că pachetul nu va injecta prea mult cod în joc dar în mod clar va injecta un malware în calculatorul vostru.
Un raport recent al producătorului de jocuri Activision, denumit sugestiv “Cheating Cheaters” (trişând trişorii) a identificat un tool de hacking compus dintr-un dropper de malware disimulat într-un fals program de trişat la ultimul joc din seria Call of Duty (COD), lansat iniţial în martie 2020 de producătorul american.
Cel mai îngrijorător este faptul că Activision declară că instrumentul de trişare a fost promovat de mai multe ori pe un popular forum de cheat-uri sub titlul “new COD hack” Troianul QRat oferă atacatorilor controlul complet asupra mașinii infectate și capacitatea de a fura parole și alte date sensibile din aceasta.
Deşi raportul nu menţionează pe ce forum au fost postate (ar fi fost de ajutor), acesta arată că ofertele au apărut de mai multe ori, inclusiv în reclame postate pe filmuleţe în YouTube (alături de instrucţiuni de rulare a cheat-urilor). Video-urile de pe YouTube ar fi avut comentarii ce indică aparent că unii jucători chiar au încercat să folosească instrumentul.
Un motiv pentru care un atac disimulat astfel ar funcţiona bine este faptul că beneficiază de prezumpţia de nevinovăţie chiar dacă este identificat drept malware de o soluţie de securitate.
De regulă un utilizator de cheat-uri trebuie să-şi dezactiveze protecţia sa de securitate pentru a putea rula programele de acest tip. Tot o practică obişnuită este de a le rula cu privilegii de administrator.
În aceste cazuri poate fi considerată chiar nostimă situaţia creată (trecând peste răul evident pe care îl poate genera) în care atacatorul reuşeşte să determine victima să-i facă practic o parte importantă din treabă.
Dacă v-a plăcut acest articol, sau dacă doriți să vă implicați în proiectul SecurityPatch.ro, ne puteți contacta pe [email protected]. Ne găsești și pe Twitter sau Facebook.