犯罪分子一直把恶意软件藏在公开的软件里,这些软件声称是Activision软件的骗子任务召唤:战区这家游戏制造商的研究人员本周早些时候警告说。
作弊是一种篡改游戏中事件或玩家交互的程序,这样用户就比对手获得了不公平的优势。该软件通常通过在游戏过程中访问计算机内存和更改生命值、弹药、分数、生命、库存或其他信息来工作。作弊几乎总是被游戏制作者禁止的。
星期三,Activision说一个很受欢迎的作弊网站正在为一个任务召唤:战区它包含一个滴管,一个后门的术语,安装特定的恶意软件的人选择它的人。命名战区作弊引擎,这个骗局在2020年4月和上个月都出现在了网站上。
放下防护罩
推销作弊软件的人指示用户以管理员身份运行程序并禁用防病毒软件。虽然这些设置通常是作弊者工作所必需的,但它们也使得恶意软件更容易在重新启动后存活,并且不被发现,因为用户不会收到感染的警告,或者软件正在寻求更高的权限。
Activision研究人员在一份报告中写道:“虽然这种方法过于简单,但它最终是一种社会工程技术,利用目标(想要作弊的玩家)的意愿,自愿降低他们的安全保护,忽略有关运行潜在恶意软件的警告。”深入分析. 他们提供了一份长长的名单战区作弊引擎安装了大量恶意软件的变种,包括一个cryptojacker,它利用受感染的游戏计算机的资源秘密开采加密货币。
Activision的分析称,多个恶意软件论坛定期发布一个定制假作弊工具的广告。该工具包使创建战区作弊引擎提供罪犯选择的恶意有效载荷。
销售工具包的人宣传它是一种传播恶意软件的“有效”方式,也是“你的第一个恶意软件项目的好诱饵”。卖家还发布了YouTube视频,宣传工具包并解释如何使用它。
Activision的报告发布的同一天,思科的Talos安全团队已披露一个新的恶意软件活动,目标是使用作弊的游戏玩家。这些恶意作弊者使用了一种以前未知的加密工具,阻止防病毒程序检测有效负载。塔洛斯没有确认目标游戏的名称。
你必须登录或创建帐户评论。