Los trucos maliciosos para Call of Duty: Warzone están circulando en línea

Manos enguantadas manipulan una computadora portátil con una calavera y tibias cruzadas en la pantalla.

Los delincuentes han estado ocultando malware dentro de un software disponible públicamente que pretende ser una trampa para Activision. Call of Duty: zona de guerra, advirtieron los investigadores del creador de juegos a principios de esta semana.

Los trucos son programas que alteran los eventos del juego o las interacciones de los jugadores para que los usuarios obtengan una ventaja injusta sobre sus oponentes. El software normalmente funciona accediendo a la memoria de la computadora durante el juego y cambiando la salud, munición, puntuación, vidas, inventarios u otra información. Los creadores de juegos casi siempre prohíben los trucos.

El miércoles, Activision dicho que un popular sitio de trampas estaba haciendo circular una trampa falsa para Call of Duty: zona de guerra

que contenía un cuentagotas, un término para un tipo de puerta trasera que instala piezas específicas de malware elegidas por la persona que lo creó. Nombrada Motor de trucos de Warzone, el truco estuvo disponible en el sitio en abril de 2020 y nuevamente el mes pasado.

Un anuncio en un sitio de trampas popular.
Agrandar / Un anuncio en un sitio de trampas popular.

Activision

Escudos abajo

Las personas que promovían el truco instruían a los usuarios para que ejecutaran el programa como administrador y deshabilitaran el antivirus. Si bien estas configuraciones a menudo son necesarias para que funcione un truco, también facilitan que el malware sobreviva a los reinicios y no sea detectado, ya que los usuarios no recibirán advertencias de la infección o que el software está buscando mayores privilegios.

“Si bien este método es bastante simplista, en última instancia es una técnica de ingeniería social que aprovecha la voluntad de su objetivo (jugadores que quieren hacer trampa) para reducir voluntariamente sus protecciones de seguridad e ignorar las advertencias sobre la ejecución de software potencialmente malicioso”, escribieron los investigadores de Activision en un análisis de profundidad. Proporcionaron una larga lista de Motor de trucos de Warzone variantes que instalaron una gran cantidad de malware, incluido un cryptojacker, que usa los recursos de una computadora de juego infectada para minar criptomonedas subrepticiamente.

El análisis de Activision dijo que varios foros de malware han anunciado regularmente un kit que personaliza el truco falso. El kit facilita la creación de versiones de Motor de trucos de Warzone que entregan cargas útiles maliciosas elegidas por el delincuente que lo usa.

Una aplicación disponible en foros de malware que crea versiones personalizadas de <em> Warzone Cheat Engine </em>.” src=”https://cdn.arstechnica.net/wp-content/uploads/2021/04/cod-dropper-app-640×365.jpg” width=”640″ height=”365″ srcset=”https://cdn.arstechnica.net/wp-content/uploads/2021/04/cod-dropper-app.jpg 2x”/></a><figcaption class=
Agrandar / Una aplicación disponible en foros de malware que crea versiones personalizadas de Motor de trucos de Warzone.

Las personas que vendían el kit lo anunciaban como una forma “eficaz” de difundir malware y “un buen cebo para su primer proyecto de malware”. Los vendedores también han publicado videos de YouTube que promocionan el kit y explican cómo usarlo.

El informe de Activision llegó el mismo día que el equipo de seguridad Talos de Cisco divulgado una nueva campaña de malware dirigida a los jugadores que usan trampas. Los tramposos maliciosos utilizaron una herramienta de cifrado previamente desconocida que impedía que los programas antivirus detectaran la carga útil. Talos no identificó los títulos de juegos a los que se dirigió.

Leave a Reply

Your email address will not be published. Required fields are marked *