Activision heeft gebruikers gewaarschuwd dat ze mogelijk het doelwit zijn van een cyberaanval als ze een bepaalde Warzone-cheat downloaden. De malware, vermomd als een cheat, kan worden gebruikt om de computer van de gebruiker te saboteren en de controle over te nemen.
De cheat is eigenlijk een druppelaar
Bij het ontdekken van de schadelijke tool, publiceerde Activision een gedetailleerd verslag (Pdf) over hoe de cheat werd gebruikt om malware te installeren.
In wezen bevatte de cheat in kwestie een dropper, een tool die werd gebruikt om andere malware te installeren. Activision zei dat "Cod Dropper v0.1 kan worden aangepast om andere, meer destructieve malware op de machines van het doelwit te installeren."
De malware wordt trojan voor externe toegang (RAT) genoemd en stelt de dader in staat de controle over de pc van het doelwit over te nemen.
In het rapport van Activision wordt uitgelegd hoe de tool werkelijk werkt.
De dropper, een .NET-programma, downloadt en voert een "willekeurig uitvoerbaar bestand" uit. Om dit te doen, heeft het beheerdersrechten nodig die nietsvermoedende gebruikers bereid zijn te verstrekken.
Gewetenloze criminelen die misbruik maken van gewetenloze gamers? Je oogst wat je bedriegers zaait! #Warzonehttps://t.co/OmfbYgaKxF
- Gen_Hammer (@Gen_Hammer) 31 maart 2021
Bovendien gaat de hele aanval ervan uit dat gebruikers vrijwillig hun beveiligingsmaatregelen afwijzen. Dit komt omdat cheats voor videogames vereisen dat programma's zoals antivirus en firewall zijn uitgeschakeld om correct te kunnen werken.
Dus wanneer een schijnbaar legitieme Warzone-cheat gebruikers vraagt hetzelfde te doen, vermoedt niemand iets.
De Warzone Cheat werd uitgebreid geadverteerd
Het rapport van Activision gaat ook in op hoe de cheat in kwestie werd geadverteerd op forums en YouTube.
De cheat van Call of Duty: Warzone werd voor het eerst opgemerkt op een "populaire cheat-site" en presenteerde zichzelf als een "nieuwe kabeljauw hack." De website wordt gecontroleerd op nep-cheats en vervolgens werd de post een dag verwijderd later.
Dit hield de boosdoeners niet tegen, want er verscheen een video op YouTube, waarin werd uitgelegd hoe de cheat werkt en instructies voor het installeren ervan. Natuurlijk vroeg de tutorial gebruikers om de antivirus uit te schakelen, aangezien "avs plug-ins van de cheat kunnen verwijderen".
Verwant: Veelvoorkomende cybercrime-aanvalsvectoren en hoe deze te vermijden
Uit de commentaarsecties van de video kon worden opgemaakt dat gebruikers de cheat daadwerkelijk hadden gedownload.
Op 1 maart 2021 zag het team van Activision opnieuw het eerder verwijderde bericht op hetzelfde forum.
Hebben valsspelers gekregen wat ze verdienen?
Call of Duty: Warzone is berucht vanwege het grote aantal valsspelers. Ze verpesten de game-ervaring voor iedereen op de server.
Maar laten we niet vergeten dat de malware mensen een tastbaar verlies had kunnen hebben en misschien al heeft veroorzaakt. De druppelaar kan malware installeren die gevoelige gegevens steelt, zoals creditcardgegevens en wachtwoorden.
Hopelijk zal het rapport van Activision gebruikers aanmoedigen om dit te doen lees meer over cyberbeveiliging en gamers ervan weerhouden deze cheats helemaal te gebruiken.
Wilt u weten wanneer uw bedrijf wordt aangevallen door een cyberaanval? U hebt een inbraakdetectie- en -preventiesysteem nodig.
Lees Volgende
- Gamen
- Veiligheid
- Tech Nieuws
- Trojaanse paard
- Plicht
- Malware
- Cyberveiligheid
Manuviraj is een Features Writer bij MakeUseOf en schrijft al meer dan twee jaar over videogames en technologie. Hij is een fervent gamer die ook in zijn vrije tijd zijn favoriete muziekalbums doorbladert en leest.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.
