Популярный чит для Call of Duty: Warzone оказался вирусом

Хакеры публикуют в интернете фейковые чит-программы для игры Call of Duty: Warzone, чтобы прятать в них вредоносное программное обеспечение, сообщает портал Gizmodo со ссылкой на игрового издателя Activision. По данным Activision, схемы с поддельными читами уже некоторое время обсуждаются на соответствующих форумах даркнета. Хакеры рассказывают, как заставляют ни о чем не подозревающих геймеров скачивать дроппер — так называют вредоносную программу, с помощью которой на компьютер жертвы доставляется тот или иной вирус. Злоумышленники прячут дропперы в бесплатных программах, которые предлагают игрокам преимущество перед соперниками, например, бесконечные патроны для всех типов оружия, увеличенную скорость бега или функцию "1hit1kill". Однако эти читы не только не работают, но и являются предлогом для проникновения в систему жертвы и кражу ее персональной информации. Наибольшую тревогу в этой ситуации вызывает рекламная кампания читов, в которых спрятаны вирусы. Как сообщает Activision, опасные дропперы активно продвигаются на специальных форумах, которые посещают пользователи, желающие "сломать" правила игры, а также на некоторых YouTube-каналах, что увеличивает потенциальное количество пострадавших от мошеннических действий. Сообщается, что пользователи, ищущие читы, сами ослабляют защиту своего компьютера, так как такие программы устанавливаются с максимальными привилегиями, чтобы их работе не препятствовали антивирусы. Таким образом, попадая в систему, дропперу буквально ничего не мешает загрузить в нее вредоносное программное обеспечение. История про то, что вредоносный код поставляется игрокам в комплекте или даже под видом чита – совсем не новая, рассказывает "Газете.Ru" Мария Наместникова, руководитель российского исследовательского центра "Лаборатории Касперского". По ее словам, сегодня эта тенденция никуда не делась, так имена файлов вредоносных программ, а также сайтов, с которых происходит их скачивание или перенаправление на другие вредоносные страницы, нередко содержат название популярной игры и слово "cheat". "Мошенников также могут интересовать прокачанные игровые аккаунты или стриминговые аккаунты в социальных сетях с большим количеством подписчиков. Первые они могут красть с целью продажи на подпольном рынке, а вторые – с целью шантажа и требовать выкуп за возвращение доступа к учетной записи. К тому же злоумышленники могут использовать игровую тематику, например, для распространения вредоносного ПО – чаще всего под видом популярных или еще официально не вышедших игр, а также использовать названия самих игр и игровых платформ для реализации фишинговых и скам-схем. Приведу лишь пару примеров. В декабре 2020 мы выяснили, что интересом к ожидаемой игре прошлого года воспользовались скамеры: они предлагали установить игру бесплатно, не дожидаясь релиза, но на самом деле собирали пользовательские данные. Был и другой пример: злоумышленники выдавали программу-шифровальщик за бета-версию той же самой игры для Android", - сообщила эксперт. Прецедент с Call of Duty: Warzone – далеко не первый раз, когда злоумышленники обманывают геймеров, соглашается Артем Бобриков, эксперт группы системной архитектуры Центра информационной безопасности компании "Инфосистемы Джет". Самые безобидные случаи – манипуляции злоумышленников, направленные на "нечестный" отъем игровых ресурсов или ухудшение игрового опыта игроков, поясняет эксперт. Например, в популярной игре ММО World of Warcraft есть встроенный "язык программирования", который позволяет писать модификации интерфейса. Была ситуация, когда один предприимчивый игрок написал модификацию, с помощью которой собирал нажитое непосильным трудом золото других геймеров. Финансовые потери подобных действий сравнительно незначительные. "Пострадавший" игрок может потерять в среднем до 100$, которые он ранее потратил на игровые артефакты. Также довольно часто злоумышленники применяют атаки типа brute-force (например, перебирают разные комбинации символов, пока не угадают ваш пароль) для взлома аккаунтов. За возврат аккаунта от вас потребуют выкуп. Сейчас большинство игр начали применять двухфакторную аутентификацию, и объем таких атак сократился. Распространены атаки с использованием социальной инженерии (особенно в играх с механиками pay-to-win, когда игроки вынуждены платить, за преимущества в игре). В этом случае злоумышленники различными ухищрениями выпрашивают у геймеров "ресурсы", которые стоят реальных денег. Большой проблемой является "черный рынок" игрового ПО и внутриигровых предметов и услуг. Очень многие ресурсы в интернете предлагают приобрести различные игровые товары дешевле, чем официальные магазины разработчиков. Распространен и фишинг - попытки заставить пользователей вместо официального игрового магазина/торговой площадки вроде Steam перейти на фишинговую страничку и ввести там свои платежные данные. Очень часто геймеры идут на поводу у красивых вывесок в интернете о скидках и бесплатных играх, и внезапно их кредитная карта "худеет" на пару тысяч долларов. "Обособленно можно рассмотреть атаки, похожие на случай с CoD:W. Под видом читов/модов/гайдов (да в целом любого контента для игр) злоумышленники распространяют вредоносное ПО: кейлогеры для кражи паролей (для примера в GTA V такой софт шел в комплекте к читу, дающему возможность летать и проходить сквозь стены), вирусы-шифровальщики, ботнет-агенты и майнеры криптовалюты. Был прецедент, когда майнеры криптовалюты создали целую игру, опубликовали ее на площадке Steam (игра называлась Abstractism), продавали ее за деньги пользователям. При этом в состав игры входил майнер криптовалюты, который позволял разработчикам получать дополнительную прибыль, пока геймеры играли", - сообщил Бобриков.