Publicidade

Cibercriminosos estão espalhando malwares via falsos cheats de CoD: Warzone

Por| Editado por Claudio Yuge | 31 de Março de 2021 às 22h40

Link copiado!

Activision
Activision
Tudo sobre Activision

Ladrão que rouba ladrão tem cem anos de perdão? Se esse famoso ditado popular coincidir com a realidade, seremos obrigados a perdoar muitos criminosos cibernéticos por aí. Afinal, de acordo com um estudo publicado pela própria Activision, diversos cibercriminosos estão disseminando malwares disfarçados como falsos cheats (programas para trapacear) para o Call of Duty: Warzone, jogo estilo battle royale que chegou aos computadores no dia 10 de março do ano passado.

De acordo com a desenvolvedora — que foi investigar o fenômeno em fóruns da dark web —, os golpistas estão trocando entre si “droppers” mascarados como softwares de cheating para tal título. Droppers nada mais são do que empacotadores responsáveis por entregar o malware final. Na maioria das vezes, trata-se de um trojan de acesso remoto (remote access trojan ou RAT, no original em inglês) capaz de espionar o gamer vitimado e até mesmo roubar informações sensíveis do seu navegador.

Esses pacotes maliciosos passaram então a ser distribuídos em fóruns na surface web específicos para o público gamer que gosta de trapacear em jogos online. Os criminosos anunciaram a ferramenta com promessas milagrosas, incluindo coisas como “munição infinita”, “agilidade extra” e “1hit1kill” (ou seja, a capacidade de matar inimigos com apenas um tiro). Até mesmo vídeos foram publicados no YouTube explicando como usar a suposta ferramenta — tudo no intuito de criar maior confiabilidade.

Continua após a publicidade

Visto que até mesmo programas de cheating legítimos obrigam o internauta a ignorar avisos do sistema e desativar soluções de segurança para funcionarem corretamente, os cibercriminosos basicamente estão convencendo os próprios jogadores a fazerem o trabalho mais difícil de qualquer infecção — que é justamente transpor as barreiras de proteção que porventura estejam instaladas na máquina.

“No final das contas, as dependências para que um cheat ‘genuíno’ funcione são as mesmas necessárias para a maioria das ferramentas de malware que são executadas com sucesso. As proteções do sistema precisam ser contornadas ou desativadas e os privilégios precisa ser escalado para permitir que o programa seja executado corretamente e/ou estabeleça persistência”, explica a Activision.

Continua após a publicidade

“Embora este método seja bastante simplista, ele é, em última análise, uma técnica de engenharia social que alavanca a vontade de seu alvo (jogadores que querem trapacear) para diminuir voluntariamente suas proteções de segurança e ignorar os avisos sobre a execução potencial software malicioso”, finaliza.

Fonte: Activision