Trucos maliciosos para Call of Duty: Warzone están circulando en línea

Las manos enguantadas manipulan una computadora portátil con una calavera y tibias cruzadas en la pantalla.

Los delincuentes han estado escondiendo malware dentro de un software disponible públicamente que pretende ser una trampa para Activision llamada del deber: zona de guerraadvirtieron los investigadores del fabricante del juego a principios de esta semana.

Los trucos son programas que alteran los eventos del juego o las interacciones de los jugadores para que los usuarios obtengan una ventaja injusta sobre sus oponentes. El software generalmente funciona accediendo a la memoria de la computadora durante el juego y cambiando la salud, la munición, la puntuación, las vidas, los inventarios u otra información. Los creadores de juegos casi siempre prohíben los trucos.

El miércoles, Activision dijo que un popular sitio de trampas estaba haciendo circular una trampa falsa para llamada del deber: zona de guerra que contenía un gotero, un término para un tipo de puerta trasera que instala piezas específicas de malware elegidas por la persona que lo creó. Nombrada motor de trucos de zona de guerra, el truco estuvo disponible en el sitio en abril de 2023 y nuevamente el mes pasado.

Un anuncio en un popular sitio de trampas.
Agrandar / Un anuncio en un popular sitio de trampas.

Activisión

Escudos abajo

Las personas que promocionaban el truco instruyeron a los usuarios para que ejecutaran el programa como administradores y deshabilitaran el antivirus. Si bien estas configuraciones a menudo son necesarias para que funcione un truco, también facilitan que el malware sobreviva a los reinicios y pase desapercibido, ya que los usuarios no recibirán advertencias de la infección o de que el software está buscando mayores privilegios.

“Si bien este método es bastante simplista, en última instancia es una técnica de ingeniería social que aprovecha la voluntad de su objetivo (jugadores que quieren hacer trampa) para reducir voluntariamente sus protecciones de seguridad e ignorar las advertencias sobre la ejecución de software potencialmente malicioso”, escribieron los investigadores de Activision en un análisis de inmersión profunda. Proporcionaron una larga lista de Motor de trucos de Warzone variantes que instalaron una gran cantidad de malware, incluido un cryptojacker, que utiliza los recursos de una computadora de juego infectada para extraer criptomonedas de manera subrepticia.

El análisis de Activision dijo que varios foros de malware han anunciado regularmente un kit que personaliza el truco falso. El kit facilita la creación de versiones de Motor de trucos de Warzone que entregan cargas maliciosas elegidas por el criminal que las usa.

Motor de trucos de Warzone.”>Una aplicación disponible en foros de malware que crea versiones personalizadas de <em>Motor de trucos de Warzone</em>.” src=”https://cdn.arstechnica.net/wp-content/uploads/2023/04/cod-dropper-app-640×365.jpg” width=”640″ height=”365″ /><figcaption class=
Agrandar / Una aplicación disponible en foros de malware que crea versiones personalizadas de Motor de trucos de Warzone.

Las personas que vendían el kit lo anunciaron como una forma “efectiva” de propagar malware y como “un buen cebo para su primer proyecto de malware”. Los vendedores también han publicado videos en YouTube que promocionan el kit y explican cómo usarlo.

El informe de Activision se produjo el mismo día en que el equipo de seguridad Talos de Cisco reveló una nueva campaña de malware dirigida a los jugadores que usan trampas. Los trucos maliciosos usaban una herramienta criptográfica previamente desconocida que impedía que los programas antivirus detectaran la carga útil. Talos no identificó los títulos de juegos a los que apuntaba.

Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Deja un comentario