" Вредоносный тренер. По данным Cryptoslate, известный издатель игр Activision вчера сообщил, что его исследователи обнаружили новый тип троянского ПО, которое претендует на роль «тренера» «Call of Duty: Warzone», используемого пользователями. Троян устанавливает скрытый манер криптовалюты на вашем персональном компьютере. Однако исследователи не уточнили, какие криптоактивы он майнит.
Исследователи из крупного издателя видеоигр Activision обнаружили новую вредоносную программу, которая устанавливает скрытые майнеры криптовалюты на ПК пользователей, маскируясь под «тренера» для Call of Duty: Warzone, как сообщила вчера компания.
«По данным Activision, хакеры спрятали вредоносное ПО внутри читов Call of Duty Warzone», - говорится в сообщении твиттера.
NEWS: Hackers hid malware inside Call of Duty Warzone cheats, according to Activision. pic.twitter.com/OErNDAlMOG
— Call of Duty Warzone News (@BattleRoyaleCoD) March 31, 2021
«В марте 2020 года злоумышленник разместил на нескольких хакерских форумах бесплатный, «удобный для новичков» и «эффективный» метод [мошенничества] для распространения трояна удаленного доступа (RAT) - вредоносного ПО, которое в первую очередь делает то, что подразумевает , предоставляет злоумышленнику удаленный доступ к цели, которой он был доставлен», - заявили исследователи.
Согласно отчету, RAT был представлен как «тренер» - программа, которая якобы позволяет игрокам активировать различные читы - для популярного многопользовательского шутера в стиле королевской битвы Call of Duty: Warzone.
Однако на самом деле геймеры загружали «дроппер» - программу, предназначенную для скрытой загрузки и установки различных вредоносных программ.
«Дроппер, рассмотренный в этом отчете, «Cod Dropper v0.1», может быть настроен для установки других, более разрушительных вредоносных программ на целевые машины», - поясняется в отчете.
Под лежачий камень вода на течет
Хакеры рекламировали свое вредоносное ПО как «необнаруженный чит для COD WARZONE» и даже опубликовали несколько видеороликов на YouTube с инструкциями, призывая геймеров отключить свое программное обеспечение безопасности и предоставить RAT высокие системные привилегии.
«Предложенный актером метод убедить жертв отключить защиту значительно упростился благодаря рекламе RAT как мошенничества в видеоиграх. Это обычная практика при настройке чит-программы для запуска с наивысшими системными привилегиями», - отмечается в отчете.
Среди прочего вредоносного ПО дроппер установил несколько скрытых майнеров криптовалюты в системах своих жертв, хотя исследователи не указали, какие цифровые активы они производят.
Примечательно, что «целевая аудитория» хакеров, скорее всего, была выбрана намеренно. Поскольку CoD:Warzone имеет довольно высокие системные требования, существует более высокая вероятность того, что жертвы будут иметь мощную видеокарту, что сделает майнинг криптовалюты более быстрым и эффективным.
«Хотя этот метод довольно упрощен, это, в конечном счете, метод социальной инженерии, который использует готовность своей цели (игроков, которые хотят обмануть) добровольно снижать свою защиту и игнорировать предупреждения о запуске потенциально вредоносного программного обеспечения», - заключили исследователи.
В прошлом году другая группа хакеров нацелена на суперкомпьютеры в Европе для добычи Monero (XMR).
