Activision: That Call of Duty: Warzone Cheat é, na verdade, malware

A Activision alertou os usuários que eles podem ser o alvo de um ataque cibernético se fizerem o download de um cheat Warzone específico. O malware, disfarçado de cheat, pode ser usado para sabotar e assumir o controle do computador do usuário.

A fraude é na verdade um conta-gotas

Ao descobrir a ferramenta prejudicial, a Activision publicou um relatório detalhado (PDF) sobre como o cheat foi usado para instalar malware.

Essencialmente, o cheat em questão continha um conta-gotas, uma ferramenta usada para instalar outro malware. A Activision disse que “Cod Dropper v0.1 pode ser personalizado para instalar outro malware mais destrutivo nas máquinas dos alvos”.

O malware é chamado de trojan de acesso remoto (RAT) e permite que o perpetrador assuma o controle do PC do alvo.

O relatório da Activision explica como a ferramenta realmente funciona.

O dropper, um programa .NET, baixa e executa um "executável arbitrário". Para fazer isso, ele precisa de privilégios de administrador que usuários desavisados ​​estão dispostos a fornecer.

Além disso, todo o ataque funciona com a premissa de que os usuários irão voluntariamente recusar suas medidas de segurança. Isso ocorre porque os truques de videogame exigem que programas como antivírus e firewall sejam desativados para funcionarem corretamente.

Portanto, quando um cheat Warzone aparentemente legítimo pede aos usuários que façam o mesmo, ninguém suspeita de nada.

A fraude da zona de guerra foi amplamente anunciada

O relatório da Activision também aborda como o cheat em questão foi anunciado em fóruns e no YouTube.

O cheat de Call of Duty: Warzone foi descoberto pela primeira vez em um "site de trapaça popular" e se apresentou como um "novo hack de bacalhau". O site é monitorado em busca de fraudes falsas e, posteriormente, a postagem foi removida um dia depois.

Isso não impediu os culpados, pois um vídeo apareceu no YouTube, explicando como o truque funciona e instruções sobre como instalá-lo. Naturalmente, o tutorial pediu aos usuários que desabilitassem o antivírus, pois "avs pode excluir plug-ins do cheat."

Relacionado: Vetores comuns de ataques de crimes cibernéticos e como evitá-los

Nas seções de comentários do vídeo, pode-se perceber que os usuários realmente baixaram o cheat.

Em 1º de março de 2021, a equipe da Activision mais uma vez identificou a postagem removida anteriormente no mesmo fórum.

Os trapaceiros conseguiram o que merecem?

Call of Duty: Warzone é conhecido por ter um grande número de trapaceiros. Eles estragam a experiência de jogo para todos no servidor.

Mas não vamos esquecer que o malware pode ter causado e talvez já tenha causado algumas perdas tangíveis para as pessoas. O dropper pode instalar malware que rouba dados confidenciais, como informações de cartão de crédito e senhas.

Esperançosamente, o relatório da Activision encorajará os usuários a aprender mais sobre segurança cibernética e dissuadir os jogadores de usar esses cheats.