犯罪分子一直隐藏在公开可用的软件内部的恶意软件,这些软件旨在成为Activision的使命召唤的作弊:Warzone,Game Maker的研究人员本周早些时候警告。
秘籍是篡改游戏中的活动或玩家互动的程序,以便用户对他们的对手获得不公平的优势。该软件通常通过在游戏玩法期间访问计算机内存和更改健康,弹药,分数,生命,库存或其他信息来工作。游戏制作者几乎总是禁止的秘籍。
周三,Activision表示,一个受欢迎的作弊网站正在传播一个假欺诈的呼唤:含有滴管的Warzone,一个用于建立它所选择的特定恶意软件的后门的术语。被命名为Warzone Cheat引擎,该作弊在4月2020年4月和上个月再次提供。
推广作弊的人指示用户作为管理员运行该程序并禁用防病毒。虽然欺诈工作通常需要这些设置,但它们也使恶意软件更容易生存重启并未被发现,因为用户不会得到感染的警告,或者软件正在寻求提升的特权。
“虽然这种方法相当简单,但最终是一种社会工程技术,它利用其目标(想要作弊的玩家)自愿降低安全保护,并忽略关于运行潜在恶意软件的警告,”Activision研究人员写道深度分析。它们提供了一系列长长的Warzone Cheat引擎变体列表,该变体安装了一系列恶意软件,包括加密杂志,它使用受感染的游戏计算机的资源来偷偷摸摸地挖掘Cryptocurrency。
Activision的分析表示,多个恶意软件论坛定期宣传了定制假作弊的套件。该套件使得易于创建Warzone作弊引擎的版本,这些版本可以使用刑事删除的恶意有效载荷使用它。
销售套件的人们将其作为一种“有效的”方式来传播恶意软件和“您的第一个恶意软件项目的一些不错的诱饵”。卖家还发布了YouTube视频,推广了套件并解释了如何使用它。
Activision的报告来自思科的Talos安全团队披露了一个针对使用作弊的游戏玩家的新恶意软件活动。 恶意作弊使用先前未知的加密器工具,防止防病毒程序检测有效载荷。 塔罗斯没有确定有针对性的游戏标题。