Activision: That Call of Duty: Warzone Cheat est en fait un logiciel malveillant
Activision a averti les utilisateurs qu'ils pourraient être la cible d'une cyberattaque s'ils téléchargeaient une astuce Warzone particulière. Le malware, déguisé en triche, peut être utilisé pour saboter et prendre le contrôle de l'ordinateur de l'utilisateur.
La triche est en fait un compte-gouttes
Après avoir découvert l'outil dangereux, Activision a publié un rapport détaillé (PDF) sur la façon dont la triche a été utilisée pour installer des logiciels malveillants.
Essentiellement, la triche en question contenait un compte-gouttes, un outil utilisé pour installer d'autres logiciels malveillants. Activision a déclaré que «Cod Dropper v0.1 peut être personnalisé pour installer d'autres logiciels malveillants plus destructeurs sur les machines des cibles».
Le malware est appelé cheval de Troie d'accès à distance (RAT) et permet à son auteur de prendre le contrôle du PC de la cible.
Le rapport d'Activision explique comment l'outil fonctionne réellement.
Le compte-gouttes, un programme .NET, télécharge et exécute un «exécutable arbitraire». Pour ce faire, il a besoin de privilèges d'administrateur que les utilisateurs sans méfiance sont prêts à fournir.
Des criminels sans scrupules profitant de joueurs sans scrupules? Vous récoltez ce que vous semez des tricheurs! #Warzone https://t.co/OmfbYgaKxF
– Gen_Hammer (@Gen_Hammer) 31 mars 2021
Ainsi, lorsqu'un tricheur apparemment légitime de Warzone demande aux utilisateurs de faire de même, personne ne soupçonne rien.
La triche Warzone a été largement annoncée
Le rapport d'Activision aborde également la manière dont la triche en question a été annoncée sur les forums et sur YouTube.
La triche Call of Duty: Warzone a été repérée pour la première fois sur un "site de triche populaire" et s'est présentée comme un "nouveau hack de morue". Le site Web est surveillé pour les faux tricheurs et par la suite, le message a été supprimé un jour plus tard.
Cela n'a pas arrêté les coupables lorsqu'une vidéo est apparue sur YouTube, expliquant le fonctionnement de la triche et des instructions sur la façon de l'installer. Naturellement, le tutoriel a demandé aux utilisateurs de désactiver l'antivirus car "les avs peuvent supprimer les plugins de la triche."
À partir des sections de commentaires de la vidéo, il pourrait être établi que les utilisateurs avaient en fait téléchargé la triche.
Le 1er mars 2021, l'équipe d'Activision a de nouveau repéré le message précédemment supprimé sur le même forum.
Les tricheurs ont-ils obtenu ce qu'ils méritent?
Call of Duty: Warzone est connu pour avoir un grand nombre de tricheurs. Ils ruinent l'expérience de jeu pour tout le monde sur le serveur.
Mais n'oublions pas que le malware a pu et peut-être déjà causé des pertes tangibles aux gens. Le compte-gouttes peut installer des logiciels malveillants qui volent des données sensibles telles que les informations de carte de crédit et les mots de passe.
Espérons que le rapport d'Activision encouragera les utilisateurs à en savoir plus sur la cybersécurité et dissuadera les joueurs d'utiliser complètement ces astuces.