Προς το περιεχόμενο

Η Activision αποκαλύπτει πως κακόβουλο λογισμικό παρουσιαζόταν με μορφή κωδικών cheat για το Call of Duty


Snoob

Προτεινόμενες αναρτήσεις

  • Super Moderators

Η έκθεση που ετοίμασαν οι αναλυτές ασφαλείας της εταιρίας κάνει λόγο για συστηματική εκστρατεία προώθησης κακόβουλου λογισμικού

Κακόβουλο λογισμικό βρισκόταν κρυμμένο μέσα σε κωδικό εξασφάλισης πλεονεκτήματος στο Call of Duty: Warzone, σύμφωνα με νέα έρευνα την οποία έδωσε στη δημοσιότητα η Activision, παραγωγός του δημοφιλούς τίτλου.

Αναλυτές ασφαλείας που εργάζονται στην εταιρία παρουσίασαν λεπτομερή αναφορά σχετικά με το κακόβουλο λογισμικό, κάνοντας λόγο για μια ευφυή εκστρατεία διασποράς του επίμαχου λογισμικού. Οι αναλυτές της Activision διαπίστωσαν πως ένας κωδικός εξασφάλισης πλεονεκτήματος στο Warzone, ο οποίος διαφημιζόταν σε δημοφιλείς ιστότοπους διακίνησης τέτοιων κωδικών, στην πραγματικότητα ήταν κακόβουλο λογισμικό το οποίο επέτρεπε σε hackers να αποκτήσουν τον έλεγχο των υπολογιστών των θυμάτων τους. Ο κωδικός προχωρούσε στην εγκατάσταση ενός είδους κακόβουλης εφαρμογής γνωστής ως "dropper", η οποία μπορεί να χρησιμοποιηθεί στο κατέβασμα και την εγκατάσταση άλλων ειδών κακόβουλου λογισμικού στον υπολογιστή του θύματος.

"Το λογισμικό που εξετάζεται στην παρούσα αναφορά, [με την ονομασία] 'Cod Dropper v0.1' μπορεί να προσαρμοστεί ώστε να εγκαταστήσει άλλο, καταστροφικότερο, κακόβουλο λογισμικό στους υπολογιστές των στόχων", όπως αναφέρεται χαρακτηριστικά στο σχετικό κείμενο.

Άτομο που είναι σε θέση να γνωρίζει λεπτομέρειες για την πρόσφατη εκστρατεία διασποράς του κακόβουλου λογισμικού, με στόχο χρήστες παιχνιδιών, ανέφερε πως ένας από τους στόχους του λογισμικού ήταν να εκμεταλλευτεί τις ισχυρές κάρτες γραφικών των χρηστών, προκειμένου αυτές να εξορύξουν κρυπτονομίσματα.

Υπάρχει μια ολόκληρη βιομηχανία προγραμματιστών, πωλητών, μεταπωλητών και χρηστών κωδικών εξασφάλισης πλεονεκτήματος για διάφορα δημοφιλή διαδικτυακά παιχνίδια. Οι κωδικοί αυτοί χρησιμοποιούνται από χιλιάδες χρήστες, με τις εταιρίες που βρίσκονται πίσω από αυτά τα παιχνίδια να προχωρούν τακτικά σε οριστικούς αποκλεισμούς χρηστών που καταφεύγουν σε τέτοιους κωδικούς, αξιοποιώντας συστήματα εντοπισμού αντικανονικών κωδικών αλλά και εταιρίες ανάλυσης δεδομένων.

1617203433633-screen-shot-2021-0.jpg.d460939ae7505535b71115cc1cbb40a0.jpg

Πολλοί δημοφιλείς κωδικοί καλούν τους χρήστες να απενεργοποιήσουν τυχόν προγράμματα προστασίας από ιούς και να παραχωρήσουν στο λογισμικό εξασφάλισης πλεονεκτήματος τα μέγιστα δικαιώματα λειτουργίας στον υπολογιστή του χρήστη, προκειμένου να μπορέσει ο κωδικός να παραμείνει κρυμμένος από τα προγράμματα εντοπισμού που χρησιμοποιούν οι εταιρίες για να εντοπίζουν τέτοιες περιπτώσεις εξαπάτησης. Επομένως, αυτές οι συνθήκες δημιουργούν μια χρυσή ευκαιρία για την εγκατάσταση κακόβουλου λογισμικού, σαν και αυτό που έφερε στο φως η πρόσφατη αναφορά της Activision. Καθώς οι παράμετροι ασφαλείας έχουν απενεργοποιηθεί, οι χρήστες που καταφεύγουν σε αυτούς τους κωδικούς δεν βλέπουν τα προειδοποιητικά μηνύματα που θα τους ενημέρωναν ότι το λογισμικό που κατέβασαν στην πραγματικότητα είναι κακόβουλο.

"Σε τελική ανάλυση, οι παράμετροι προκειμένου να λειτουργήσει ένας 'γνήσιος' κωδικός εξασφάλισης πλεονεκτήματος είναι οι ίδιες με εκείνες που χρειάζονται τα περισσότερα κακόβουλα εργαλεία προκειμένου να εγκατασταθούν με επιτυχία. Οι δικλείδες ασφαλείας του συστήματος πρέπει να παρακαμφθούν ή να απενεργοποιηθούν και/ή να εδραιωθεί διαρκής λειτουργία", αναφέρουν στην έκθεσή τους οι αναλυτές της Activision. "Παρότι η συγκεκριμένη μέθοδος είναι μάλλον απλοϊκή, τελικά πρόκειται για μια τεχνική επιβολής της επιθυμητής συμπεριφοράς, η οποία εκμεταλλεύεται την προθυμία του στόχου της (των παικτών που θέλουν να εξασφαλίσουν άτιμο πλεονέκτημα) να άρουν οικειοθελώς τους μηχανισμούς προστασίας και να προσπεράσουν τυχόν προειδοποιήσεις ότι ετοιμάζονται να επιτρέψουν την εκτέλεση ενδεχομένως κακόβουλου λογισμικού".

Οι δημιουργοί του κακόβουλου λογισμικού το διαφήμιζαν σε forum που απευθύνονται σε hackers ως μια "αποτελεσματική μέθοδο" και "ωραίο δόλωμα για το πρώτο σας malware εγχείρημα". Μάλιστα, προχώρησαν και στην ανάρτηση σειράς video στο YouTube μέσω των οποίων παρουσίαζαν οδηγίες για το πώς να χρησιμοποιηθεί το κακόβουλο λογισμικό, καθώς και άλλα βίντεο στα οποία διαφήμιζαν το λογισμικό σαν "μη ανιχνεύσιμο cheat για το COD Warzone".

Η στοχοποίηση χρηστών που ασχολούνται με το Warzone είναι μια λογική επιλογή, καθώς πρόκειται για δωρεάν τίτλο που συγκεντρώνει εκατομμύρια παίκτες. Χιλιάδες είναι αυτοί που χρησιμοποιούν κωδικούς εξασφάλισης κάποιου είδους πλεονεκτήματος και ο οριστικός αποκλεισμός λογαριασμών αποτελεί σύνηθες φαινόμενο. Η Activision προχώρησε το Φεβρουάριο στον οριστικό αποκλεισμό 60.000 λογαριασμών, ενώ το Σεπτέμβριο του 2020 η εταιρία είχε ήδη αποκλείσει 20.000 λογαριασμούς.

image.png.f8fdd8534e3ae27f95a6c0875c7068aa.png

Δεν είναι η πρώτη φορά που κάποιοι προσπαθούν να εκμεταλλευτούν τη ζήτηση που υπάρχει για κωδικούς εξασφάλισης πλεονεκτήματος, προκειμένου να αποκτήσουν πρόσβαση στους υπολογιστές των θυμάτων. Την Τετάρτη, η Cisco Talos, εταιρία διαδικτυακής ασφάλειας, προχώρησε στη δημοσίευση αναφοράς σχετικά με άλλο κακόβουλο λογισμικό, επίσης κρυμμένο σε εφαρμογή εξασφάλισης πλεονεκτήματος. Στη συγκεκριμένη περίπτωση, όμως, οι ερευνητές δεν διευκρίνισαν ποιο ήταν το παιχνίδι που είχαν θέσει στο στόχαστρό τους οι δημιουργοί του κακόβουλου λογισμικού.


Διαβάστε ολόκληρο το άρθρο

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
16 λεπτά πριν, bugsbunnie είπε

Τουλάχιστον δούλευέ το aimbot ή τσάμπα ο κόπος για τους νουμπαδες του cod?

To αναφερει στο αρθρο. Παριστανε το cheat, δεν ηταν cheat.

 

  • Like 2
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Δημοσ. (επεξεργασμένο)

Καλά πάθανε όσοι κόλλησαν ίο από το υποτιθέμενο cheat. Έχει παραγίνει το κακό με τους cheaters.

Επεξ/σία από theripper7
  • Like 13
  • Thanks 2
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Οντος καλά να πάθουν όταν χρησιμοποιούν Cheat εναντίων άλλων,έχει παραγίνει το κακό,όσοι έχουν μπάλες ας κάτσουν να μάθουν να παίζουν. 

  • Like 1
  • Thanks 1
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Εγγραφείτε για έναν νέο λογαριασμό

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...

Με την περιήγησή σας στο insomnia.gr, αποδέχεστε τη χρήση cookies που ενισχύουν σημαντικά την εμπειρία χρήσης.