Manos enguantadas manipulan una computadora portátil con una calavera en la pantalla.

Los delincuentes han ocultado malware en software disponible públicamente que supuestamente es una estafa para Activision. Call of Duty: Zona de guerra, advirtieron los investigadores del creador de juegos a principios de esta semana.

Los trucos son programas que manipulan los eventos del juego o las interacciones de los jugadores para que los usuarios obtengan una ventaja injusta sobre sus oponentes. El software generalmente funciona accediendo a la memoria de la computadora mientras se juega y cambiando la salud, munición, puntaje, vidas, inventarios u otra información. Los creadores de juegos casi siempre prohíben los trucos.

Activision anunció el miércoles que un popular sitio de trampas había distribuido una trampa falsa para Call of Duty: Zona de guerra Eso contenía una pipeta, un término para una especie de puerta trasera que instala ciertas piezas de malware seleccionadas por la persona que lo creó. Llamado Motor de trucos de Warzone, El truco estuvo disponible en el sitio web en abril de 2020 y nuevamente el mes pasado.

Un anuncio en un sitio de trampas popular.
Agrandar /. Un anuncio en un sitio de trampas popular.

activación

Escudos abajo

Las personas que promovían el truco indicaron a los usuarios que ejecutaran el programa como administrador y deshabilitaran el antivirus. Estas configuraciones a menudo son necesarias para que un truco funcione. Sin embargo, también facilitan que el malware sobreviva a los reinicios y no sea detectado, ya que los usuarios no son advertidos de la infección o el software busca permisos elevados.

«Si bien este método es bastante simple, en última instancia es una técnica de ingeniería social que aprovecha la voluntad del objetivo (jugadores que quieren hacer trampa) para reducir voluntariamente sus protecciones de seguridad e ignorar las advertencias sobre la ejecución de software potencialmente malicioso», escribieron los investigadores de Activision en un análisis profundo. Proporcionaron una larga lista de Motor de trampa de Warzone Variantes que tienen una variedad de malware instalado, incluido un cryptojacker que usa los recursos de una computadora de juegos infectada para minar sigilosamente la criptomoneda.

El análisis de Activision reveló que varios foros de malware anunciaban regularmente un kit que personaliza el truco falso. El kit facilita la creación de versiones del Motor de trampa de Warzone que entregan una carga útil maliciosa seleccionada por el delincuente que la usa.

Una aplicación disponible en foros de malware y versiones personalizadas del <em> Motor de trampa de Warzone </ em> creado. «src =» https://cdn.arstechnica.net/wp-content/uploads/2021/04/cod-dropper-app-640×365.jpg «width =» 640 «height =» 365 «srcset =» https : //cdn.arstechnica.net/wp-content/uploads/2021/04/cod-dropper-app.jpg 2x»/><figcaption class=
Agrandar /. Una aplicación disponible en foros de malware que crea versiones personalizadas de Motor de trampa de Warzone.

Las personas que vendieron el kit lo promocionaron como una forma «efectiva» de propagar malware y como «un buen cebo para su primer proyecto de malware». Los vendedores también han publicado videos de YouTube promocionando el kit y explicando cómo usarlo.

El informe de Activision se produjo el mismo día en que el equipo de seguridad Talos de Cisco lanzó una nueva campaña de malware dirigida a los jugadores que usan trampas. Los tramposos maliciosos utilizaron una herramienta de cifrado previamente desconocida que impedía que los programas antivirus reconocieran los datos del usuario. Talos no identificó los títulos objetivo del juego.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí