Activision on varoittanut käyttäjiä siitä, että he saattavat olla verkkohyökkäyksen kohteena, jos he lataavat tietyn Warzone-huijauksen. Huijaukseksi naamioitua haittaohjelmaa voidaan käyttää sabotoimaan ja hallitsemaan käyttäjän tietokonetta.
Huijaus on itse asiassa tiputin
Löydettyään haitallisen työkalun Activision julkaisi a yksityiskohtainen raportti (PDF) siitä, kuinka huijausta käytettiin haittaohjelmien asentamiseen.
Pohjimmiltaan kyseisessä huijauksessa oli tiputin, työkalu, jota käytettiin muiden haittaohjelmien asentamiseen. Activision sanoi, että "Cod Dropper v0.1 voidaan mukauttaa asentamaan muita, tuhoisampia haittaohjelmia kohteiden koneisiin."
Haittaohjelmaa kutsutaan etäyhteyden troijalaiseksi (RAT), ja se antaa tekijälle mahdollisuuden hallita kohteen tietokonetta.
Activisionin raportti kertoo, kuinka työkalu todella toimii.
Pisara, .NET-ohjelma, lataa ja suorittaa "mielivaltaisen suoritettavan tiedoston". Tätä varten se tarvitsee järjestelmänvalvojan oikeudet, joita epäilemättömät käyttäjät ovat valmiita tarjoamaan.
Häikäilemättömät rikolliset hyödyntävät häikäilemättömiä pelaajia? Niitä kylvät, mitä kylvät huijareita! #Warzonehttps://t.co/OmfbYgaKxF
- Gen_Hammer (@Gen_Hammer) 31. maaliskuuta 2021
Lisäksi koko hyökkäys toimii olettaen, että käyttäjät aikovat vapaaehtoisesti hylätä turvatoimenpiteensä. Tämä johtuu siitä, että videopelien huijaukset edellyttävät virustentorjunnan ja palomuurin kaltaisten ohjelmien poistamista käytöstä toimiakseen oikein.
Joten kun näennäisesti laillinen Warzone-huijaus pyytää käyttäjiä tekemään samoin, kukaan ei epäile mitään.
Warzone-huijausta mainostettiin laajasti
Activisionin raportti koskee myös sitä, miten kyseistä huijausta mainostettiin foorumeilla ja YouTubessa.
Call of Duty: Warzone -huijaus havaittiin ensin "suositulla huijaussivustolla", ja se esitti itsensä nimellä "uusi turska hakata". Sivustoa seurataan väärennettyjen huijausten varalta, ja myöhemmin viesti poistettiin päivässä myöhemmin.
Tämä ei pysäyttänyt syyllisiä, kun YouTubeen ilmestyi video, joka selitti huijauksen toimintaa ja ohjeet sen asentamiseen. Luonnollisesti opetusohjelmassa pyydettiin käyttäjiä poistamaan virustentorjunta käytöstä, koska "AVS voi poistaa laajennuksia huijauksesta".
Liittyvät: Yleiset kyberrikollisuuden hyökkäysvektorit ja miten niitä voidaan välttää
Videon kommenttiosista voitiin todeta, että käyttäjät olivat todella ladanneet huijauksen.
1. maaliskuuta 2021 Activisionin tiimi huomasi jälleen aikaisemman poistetun viestin samalla foorumilla.
Saivatko huijarit mitä ansaitsivat?
Call of Duty: Warzone on kuuluisa siitä, että sillä on valtava määrä huijareita. Ne pilaavat pelikokemuksen kaikille palvelimella oleville.
Mutta älä unohda, että haittaohjelma voi olla ja on jo saattanut aiheuttaa konkreettisia menetyksiä ihmisille. Pisara voi asentaa haittaohjelmia, jotka varastavat arkaluonteisia tietoja, kuten luottokorttitiedot ja salasanat.
Toivottavasti Activisionin raportti kannustaa käyttäjiä siihen oppia lisää kyberturvallisuudesta ja estää pelaajia käyttämästä näitä huijauksia kokonaan.
Tarvitsetko tietää, kun yrityksesi on kyberhyökkäyksen kohteena? Tarvitset tunkeutumisen havaitsemis- ja ehkäisyjärjestelmän.
Lue seuraava
- Pelaaminen
- Turvallisuus
- Tech News
- Troijan hevonen
- Velvollisuuden kutsu
- Haittaohjelma
- Kyberturvallisuus
Manuviraj on MakeUseOfin ominaisuuksien kirjoittaja ja on kirjoittanut videopeleistä ja tekniikasta yli kahden vuoden ajan. Hän on innokas pelaaja, joka myös viettää vapaa-aikaa polttamalla suosikki musiikkialbumeitaan ja lukemalla.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.