Activision:使命召唤:Warzone作弊实际上是恶意软件

Activision已警告用户,如果他们下载了特定的Warzone作弊文件,则可能成为网络攻击的目标。伪装成作弊软件的恶意软件可用于破坏和控制用户计算机。

欺骗实际上是滴管

发现有害工具后,Activision就发布了有关如何使用欺诈手段安装恶意软件的详细报告(PDF)。

本质上,所涉及的作弊行为包含一个删除程序,该删除程序是一种用于安装其他恶意软件的工具。 Activision说:“可以定制Cod Dropper v0.1,以将其他更具破坏性的恶意软件安装到目标计算机上。”

该恶意软件称为远程访问木马(RAT),它使犯罪者能够控制目标计算机。

Activision的报告解释了该工具的实际工作方式。

删除程序是一个.NET程序,它下载并运行一个“任意可执行文件”。为此,它需要毫无戒心的用户愿意提供的管理员权限。

此外,整个攻击的前提是用户自愿放弃其安全措施。这是因为视频游戏作弊需要禁用诸如防病毒和防火墙之类的程序才能正常工作。

因此,当看似合法的Warzone作弊者要求用户做同样的事情时,没有人怀疑这件事。

战地秘籍被广泛刊登

Activision的报告还谈到了如何在各个论坛和YouTube上宣传有关作弊的广告。

使命召唤:Warzone作弊首先被发现在“流行的作弊网站”上,并以“新的鳕鱼骇客”形式出现。该网站受到假冒作弊行为的监视,随后,该帖子在一天后被删除。

这并没有阻止罪魁祸首,因为在YouTube上弹出了一个视频,解释了作弊的工作原理以及安装方法。自然,该教程要求用户禁用防病毒软件,因为“ av可以从作弊中删除插件”。

相关:常见的网络犯罪攻击媒介以及如何避免它们

从视频的评论部分可以看出,用户实际上已经下载了该作弊软件。

2021年3月1日,动视团队再次在同一论坛上发现了较早被删除的帖子。

骗子得到了应得的东西吗?

使命召唤:战区以拥有大量作弊者而臭名昭著。它们确实破坏了服务器上每个人的游戏体验。

但是,请不要忘记该恶意软件可能已经并且可能已经造成了人们的明显损失。滴管可以安装恶意软件,这些恶意软件会窃取敏感信息,例如信用卡信息和密码。

希望Activision的报告将鼓励用户更多地了解网络安全,并阻止游戏玩家完全使用这些作弊手段。