Activision ir brīdinājis lietotājus, ka viņi var būt kiberuzbrukuma mērķis, ja viņi lejupielādē konkrētu Warzone krāpšanos. Ļaunprātīgu programmatūru, kas maskēta kā krāpšanās, var izmantot, lai sabotētu un pārņemtu kontroli pār lietotāja datoru.
Krāpšanās faktiski ir pilinātāja
Atklājot kaitīgo rīku, Activision publicēja a detalizēts ziņojums (PDF) par to, kā krāpnieks tika izmantots, lai instalētu ļaunprātīgu programmatūru.
Būtībā attiecīgajā krāpniecībā bija pilinātājs - rīks, ko izmantoja citas ļaunprātīgas programmatūras instalēšanai. Activision teica, ka "Cod Dropper v0.1 var pielāgot, lai mērķa mašīnās instalētu citu, daudz postošāku ļaunprātīgu programmatūru."
Ļaunprātīgo programmatūru sauc par attālās piekļuves Trojas zirgu (RAT), un tā ļauj vainīgajam pārņemt kontroli pār mērķa datoru.
Activision pārskatā ir paskaidrots, kā rīks faktiski darbojas.
Pilinātājs .NET programma lejupielādē un palaiž "patvaļīgu izpildāmo failu". Lai to izdarītu, tai ir nepieciešamas administratora privilēģijas, kuras neapzinīgi lietotāji vēlas sniegt.
Negodīgi noziedznieki izmanto negodīgu spēlētāju priekšrocības? Jūs pļaujat to, ko jūs sējat krāpniekus! #Karalaukshttps://t.co/OmfbYgaKxF
- Gen_Hammer (@Gen_Hammer) 2021. gada 31. marts
Turklāt viss uzbrukums darbojas ar pieņēmumu, ka lietotāji labprātīgi atteiksies no saviem drošības pasākumiem. Tas notiek tāpēc, ka videospēļu krāpšanai ir jāatspējo tādas programmas kā antivīruss un ugunsmūris, lai tās darbotos pareizi.
Tātad, kad šķietami likumīgs Warzone krāpnieks prasa lietotājiem darīt to pašu, nevienam nav aizdomas.
Warzone krāpšanās tika plaši reklamēta
Activision ziņojums skar arī to, kā attiecīgā krāpšanās tika reklamēta forumos un vietnē YouTube.
"Call of Duty: Warzone" apkrāpšana vispirms tika pamanīta "populārā krāpšanās vietnē" un parādījās kā "jauns mencu uzlaušana". Vietne tiek uzraudzīta par viltus krāpšanos, un pēc tam ziņa tika noņemta dienu vēlāk.
Tas neapturēja vainīgos, jo vietnē YouTube parādījās videoklips, kurā tika paskaidrots, kā notiek krāpšanās, un instrukcijas, kā to instalēt. Protams, apmācība lietotājiem lūdza atspējot antivīrusu, jo "AVS var izdzēst spraudņus no apkrāpšanas".
Saistīts: Biežākie kibernoziedzības uzbrukumu vektori un kā no tiem izvairīties
No videoklipa komentāru sadaļām varēja secināt, ka lietotāji faktiski ir lejupielādējuši krāpšanos.
2021. gada 1. martā Activision komanda vēlreiz pamanīja iepriekš noņemto ziņu tajā pašā forumā.
Vai krāpnieki ieguva to, ko pelnījuši?
Call of Duty: Warzone ir pazīstams ar milzīgu krāpnieku skaitu. Viņi patiešām sabojā spēles pieredzi visiem serverī.
Bet neaizmirsīsim, ka ļaunprogrammatūra varētu būt un, iespējams, jau ir radījusi cilvēkiem taustāmus zaudējumus. Pilinātājs var instalēt ļaunprātīgu programmatūru, kas nozog sensitīvus datus, piemēram, kredītkartes informāciju un paroles.
Cerams, ka Activision ziņojums mudinās lietotājus uzziniet vairāk par kiberdrošību un attur spēlētājus no šo krāpšanos vispār.
Vai jums jāzina, kad jūsu bizness ir kiberuzbrukumā? Jums nepieciešama ielaušanās atklāšanas un novēršanas sistēma.
Lasiet Tālāk
- Spēles
- Drošība
- Tehniskās ziņas
- Trojas zirgs
- Call of Duty
- Ļaunprātīga programmatūra
- Kiberdrošība
Manuviraj ir MakeUseOf funkciju rakstnieks un jau vairāk nekā divus gadus raksta par videospēlēm un tehnoloģijām. Viņš ir azartisks spēlētājs, kurš savu brīvo laiku pavada arī sadedzinot savus iecienītos mūzikas albumus un lasot.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.