Η Activision αποκαλύπτει πως κακόβουλο λογισμικό παρουσιαζόταν με μορφή κωδικών cheat για το Call of Duty

21:40 3/4/2021 - Πηγή: Insomnia

Η έκθεση που ετοίμασαν οι αναλυτές ασφαλείας της εταιρίας κάνει λόγο για συστηματική εκστρατεία προώθησης κακόβουλου λογισμικού

Κακόβουλο λογισμικό βρισκόταν κρυμμένο μέσα σε κωδικό εξασφάλισης πλεονεκτήματος στο Call of Duty: Warzone, σύμφωνα με νέα έρευνα την οποία έδωσε στη δημοσιότητα η Activision, παραγωγός του δημοφιλούς τίτλου.

Αναλυτές ασφαλείας που εργάζονται στην εταιρία παρουσίασαν λεπτομερή αναφορά σχετικά με το κακόβουλο

λογισμικό, κάνοντας λόγο για μια ευφυή εκστρατεία διασποράς του επίμαχου λογισμικού. Οι αναλυτές της Activision διαπίστωσαν πως ένας κωδικός εξασφάλισης πλεονεκτήματος στο Warzone, ο οποίος διαφημιζόταν σε δημοφιλείς ιστότοπους διακίνησης τέτοιων κωδικών, στην πραγματικότητα ήταν κακόβουλο λογισμικό το οποίο επέτρεπε σε hackers να αποκτήσουν τον έλεγχο των υπολογιστών των θυμάτων τους. Ο κωδικός προχωρούσε στην εγκατάσταση ενός είδους κακόβουλης εφαρμογής γνωστής ως "dropper", η οποία μπορεί να χρησιμοποιηθεί στο κατέβασμα και την εγκατάσταση άλλων ειδών κακόβουλου λογισμικού στον υπολογιστή του θύματος.

"Το λογισμικό που εξετάζεται στην παρούσα αναφορά, [με την ονομασία] 'Cod Dropper v0.1' μπορεί να προσαρμοστεί ώστε να εγκαταστήσει άλλο, καταστροφικότερο, κακόβουλο λογισμικό στους υπολογιστές των στόχων", όπως αναφέρεται χαρακτηριστικά στο σχετικό κείμενο.

Άτομο που είναι σε θέση να γνωρίζει λεπτομέρειες για την πρόσφατη εκστρατεία διασποράς του κακόβουλου λογισμικού, με στόχο χρήστες παιχνιδιών, ανέφερε πως ένας από τους στόχους του λογισμικού ήταν να εκμεταλλευτεί τις ισχυρές κάρτες γραφικών των χρηστών, προκειμένου αυτές να εξορύξουν κρυπτονομίσματα.

Υπάρχει μια ολόκληρη βιομηχανία προγραμματιστών, πωλητών, μεταπωλητών και χρηστών κωδικών εξασφάλισης πλεονεκτήματος για διάφορα δημοφιλή διαδικτυακά παιχνίδια. Οι κωδικοί αυτοί χρησιμοποιούνται από χιλιάδες χρήστες, με τις εταιρίες που βρίσκονται πίσω από αυτά τα παιχνίδια να προχωρούν τακτικά σε οριστικούς αποκλεισμούς χρηστών που καταφεύγουν σε τέτοιους κωδικούς, αξιοποιώντας συστήματα εντοπισμού αντικανονικών κωδικών αλλά και εταιρίες ανάλυσης δεδομένων.

Πολλοί δημοφιλείς κωδικοί καλούν τους χρήστες να απενεργοποιήσουν τυχόν προγράμματα προστασίας από ιούς και να παραχωρήσουν στο λογισμικό εξασφάλισης πλεονεκτήματος τα μέγιστα δικαιώματα λειτουργίας στον υπολογιστή του χρήστη, προκειμένου να μπορέσει ο κωδικός να παραμείνει κρυμμένος από τα προγράμματα εντοπισμού που χρησιμοποιούν οι εταιρίες για να εντοπίζουν τέτοιες περιπτώσεις εξαπάτησης. Επομένως, αυτές οι συνθήκες δημιουργούν μια χρυσή ευκαιρία για την εγκατάσταση κακόβουλου λογισμικού, σαν και αυτό που έφερε στο φως η πρόσφατη αναφορά της Activision. Καθώς οι παράμετροι ασφαλείας έχουν απενεργοποιηθεί, οι χρήστες που καταφεύγουν σε αυτούς τους κωδικούς δεν βλέπουν τα προειδοποιητικά μηνύματα που θα τους ενημέρωναν ότι το λογισμικό που κατέβασαν στην πραγματικότητα είναι κακόβουλο.

"Σε τελική ανάλυση, οι παράμετροι προκειμένου να λειτουργήσει ένας 'γνήσιος' κωδικός εξασφάλισης πλεονεκτήματος είναι οι ίδιες με εκείνες που χρειάζονται τα περισσότερα κακόβουλα εργαλεία προκειμένου να εγκατασταθούν με επιτυχία. Οι δικλείδες ασφαλείας του συστήματος πρέπει να παρακαμφθούν ή να απενεργοποιηθούν και/ή να εδραιωθεί διαρκής λειτουργία", αναφέρουν στην έκθεσή τους οι αναλυτές της Activision. "Παρότι η συγκεκριμένη μέθοδος είναι μάλλον απλοϊκή, τελικά πρόκειται για μια τεχνική επιβολής της επιθυμητής συμπεριφοράς, η οποία εκμεταλλεύεται την προθυμία του στόχου της (των παικτών που θέλουν να εξασφαλίσουν άτιμο πλεονέκτημα) να άρουν οικειοθελώς τους μηχανισμούς προστασίας και να προσπεράσουν τυχόν προειδοποιήσεις ότι ετοιμάζονται να επιτρέψουν την εκτέλεση ενδεχομένως κακόβουλου λογισμικού".

Οι δημιουργοί του κακόβουλου λογισμικού το διαφήμιζαν σε forum που απευθύνονται σε hackers ως μια "αποτελεσματική μέθοδο" και "ωραίο δόλωμα για το πρώτο σας malware εγχείρημα". Μάλιστα, προχώρησαν και στην ανάρτηση σειράς video στο YouTube μέσω των οποίων παρουσίαζαν οδηγίες για το πώς να χρησιμοποιηθεί το κακόβουλο λογισμικό, καθώς και άλλα βίντεο στα οποία διαφήμιζαν το λογισμικό σαν "μη ανιχνεύσιμο cheat για το COD Warzone".

Η στοχοποίηση χρηστών που ασχολούνται με το Warzone είναι μια λογική επιλογή, καθώς πρόκειται για δωρεάν τίτλο που συγκεντρώνει εκατομμύρια παίκτες. Χιλιάδες είναι αυτοί που χρησιμοποιούν κωδικούς εξασφάλισης κάποιου είδους πλεονεκτήματος και ο οριστικός αποκλεισμός λογαριασμών αποτελεί σύνηθες φαινόμενο. Η Activision προχώρησε το Φεβρουάριο στον οριστικό αποκλεισμό 60.000 λογαριασμών, ενώ το Σεπτέμβριο του 2020 η εταιρία είχε ήδη αποκλείσει 20.000 λογαριασμούς.

Δεν είναι η πρώτη φορά που κάποιοι προσπαθούν να εκμεταλλευτούν τη ζήτηση που υπάρχει για κωδικούς εξασφάλισης πλεονεκτήματος, προκειμένου να αποκτήσουν πρόσβαση στους υπολογιστές των θυμάτων. Την Τετάρτη, η Cisco Talos, εταιρία διαδικτυακής ασφάλειας, προχώρησε στη δημοσίευση αναφοράς σχετικά με άλλο κακόβουλο λογισμικό, επίσης κρυμμένο σε εφαρμογή εξασφάλισης πλεονεκτήματος. Στη συγκεκριμένη περίπτωση, όμως, οι ερευνητές δεν διευκρίνισαν ποιο ήταν το παιχνίδι που είχαν θέσει στο στόχαστρό τους οι δημιουργοί του κακόβουλου λογισμικού.


Διαβάστε ολόκληρο το άρθρο

Διαβάστε ολόκληρο το άρθρο >>
Keywords
call of duty, activision, μορφη, activision, call of duty, νέα, hackers, cod, φως, forum, malware, video, youtube, cisco, talos, www.youtube.com, βιντεο, δωρεαν, εργαλεια, παιχνιδια, φως, χρυση ευκαιρια, youtube, δολωμα, ευκαιρια, υπαρχει, εκθεση, εκστρατεια, επιτυχια, ερευνα, εταιρια, υπολογιστες, κειμενο, λεπτομερειες, λογο, μηνυματα, προγραμματα, φορα, χρυση, cisco, δικαιωματα, εφαρμογη, forum, κωδικοι, κωδικος, malware, μεθοδος, παιχνιδι, talos, hackers
Τυχαία Θέματα
ιβηρικη χερσονησος, sony ericsson, εθελοντισμος, ahk-germany.de, witch
iNews > Τεχνολογία > Insomnia