Популярный чит для Call of Duty: Warzone оказался вирусом

Хакеры публикуют в интернете фейковые чит-программы для игры Call of Duty: Warzone, чтобы прятать в них вредоносное программное обеспечение, сообщает портал Gizmodo со ссылкой на игрового издателя Activision.

По данным Activision, схемы с поддельными читами уже некоторое время обсуждаются на соответствующих форумах даркнета.

Хакеры рассказывают, как заставляют ни о чем не подозревающих геймеров скачивать дроппер — так называют вредоносную программу, с помощью которой на компьютер жертвы доставляется тот или иной вирус. 

Злоумышленники прячут дропперы в бесплатных программах, которые предлагают игрокам преимущество перед соперниками, например, бесконечные патроны для всех типов оружия, увеличенную скорость бега или функцию «1hit1kill». Однако эти читы не только не работают, но и являются предлогом для проникновения в систему жертвы и кражу ее персональной информации. 

Наибольшую тревогу в этой ситуации вызывает рекламная кампания читов, в которых спрятаны вирусы. Как сообщает Activision, опасные дропперы активно продвигаются на специальных форумах, которые посещают пользователи, желающие «сломать» правила игры, а также на некоторых YouTube-каналах, что увеличивает потенциальное количество пострадавших от мошеннических действий. 

Сообщается, что пользователи, ищущие читы, сами ослабляют защиту своего компьютера, так как такие программы устанавливаются с максимальными привилегиями, чтобы их работе не препятствовали антивирусы.

Таким образом, попадая в систему, дропперу буквально ничего не мешает загрузить в нее вредоносное программное обеспечение. 

История про то, что вредоносный код поставляется игрокам в комплекте или даже под видом чита – совсем не новая, рассказывает «Газете.Ru» Мария Наместникова, руководитель российского исследовательского центра «Лаборатории Касперского». По ее словам, сегодня эта тенденция никуда не делась, так имена файлов вредоносных программ, а также сайтов, с которых происходит их скачивание или перенаправление на другие вредоносные страницы, нередко содержат название популярной игры и слово «cheat».

«Мошенников также могут интересовать прокачанные игровые аккаунты или стриминговые аккаунты в социальных сетях с большим количеством подписчиков. Первые они могут красть с целью продажи на подпольном рынке, а вторые – с целью шантажа и требовать выкуп за возвращение доступа к учетной записи.

К тому же злоумышленники могут использовать игровую тематику, например, для распространения вредоносного ПО – чаще всего под видом популярных или еще официально не вышедших игр, а также использовать названия самих игр и игровых платформ для реализации фишинговых и скам-схем.

Приведу лишь пару примеров. В декабре 2020 мы выяснили, что интересом к ожидаемой игре прошлого года воспользовались скамеры: они предлагали установить игру бесплатно, не дожидаясь релиза, но на самом деле собирали пользовательские данные. Был и другой пример: злоумышленники выдавали программу-шифровальщик за бета-версию той же самой игры для Android», — сообщила эксперт.

Прецедент с Call of Duty: Warzone – далеко не первый раз, когда злоумышленники обманывают геймеров, соглашается Артем Бобриков, эксперт группы системной архитектуры Центра информационной безопасности компании «Инфосистемы Джет».

Самые безобидные случаи – манипуляции злоумышленников, направленные на «нечестный» отъем игровых ресурсов или ухудшение игрового опыта игроков, поясняет эксперт. Например, в популярной игре ММО World of Warcraft есть встроенный «язык программирования», который позволяет писать модификации интерфейса.

Была ситуация, когда один предприимчивый игрок написал модификацию, с помощью которой собирал нажитое непосильным трудом золото других геймеров.

Финансовые потери подобных действий сравнительно незначительные. «Пострадавший» игрок может потерять в среднем до 100$, которые он ранее потратил на игровые артефакты.

Также довольно часто злоумышленники применяют атаки типа brute-force (например, перебирают разные комбинации символов, пока не угадают ваш пароль) для взлома аккаунтов. За возврат аккаунта от вас потребуют выкуп. Сейчас большинство игр начали применять двухфакторную аутентификацию, и объем таких атак сократился.

Распространены атаки с использованием социальной инженерии (особенно в играх с механиками pay-to-win, когда игроки вынуждены платить, за преимущества в игре). В этом случае злоумышленники различными ухищрениями выпрашивают у геймеров «ресурсы», которые стоят реальных денег. Большой проблемой является «черный рынок» игрового ПО и внутриигровых предметов и услуг.  Очень многие ресурсы в интернете предлагают приобрести различные игровые товары дешевле, чем официальные магазины разработчиков.

Распространен и фишинг — попытки заставить пользователей вместо официального игрового магазина/торговой площадки вроде Steam перейти на фишинговую страничку и ввести там свои платежные данные.

Очень часто геймеры идут на поводу у красивых вывесок в интернете о скидках и бесплатных играх, и внезапно их кредитная карта «худеет» на пару тысяч долларов.

«Обособленно можно рассмотреть атаки, похожие на случай с CoD:W. Под видом читов/модов/гайдов (да в целом любого контента для игр) злоумышленники распространяют вредоносное ПО: кейлогеры для кражи паролей (для примера в GTA V такой софт шел в комплекте к читу, дающему возможность летать и проходить сквозь стены), вирусы-шифровальщики, ботнет-агенты и майнеры криптовалюты. Был прецедент, когда майнеры криптовалюты создали целую игру, опубликовали ее на площадке Steam (игра называлась Abstractism), продавали ее за деньги пользователям. При этом в состав игры входил майнер криптовалюты, который позволял разработчикам получать дополнительную прибыль, пока геймеры играли», — сообщил Бобриков.