Activision: That Call of Duty: Warzone Cheat est en fait un logiciel malveillant

Activision a averti les utilisateurs qu'ils pourraient être la cible d'une cyberattaque s'ils téléchargeaient une astuce Warzone particulière. Le malware, déguisé en triche, peut être utilisé pour saboter et prendre le contrôle de l'ordinateur de l'utilisateur.

La triche est en fait un compte-gouttes

Après avoir découvert l'outil dangereux, Activision a publié un rapport détaillé (PDF) sur la façon dont la triche a été utilisée pour installer des logiciels malveillants.

Essentiellement, la triche en question contenait un compte-gouttes, un outil utilisé pour installer d'autres logiciels malveillants. Activision a déclaré que «Cod Dropper v0.1 peut être personnalisé pour installer d’autres logiciels malveillants, plus destructeurs, sur les machines des cibles».

Le malware est appelé cheval de Troie d'accès à distance (RAT) et permet à son auteur de prendre le contrôle du PC de la cible.

Le rapport d'Activision explique comment l'outil fonctionne réellement.

Le compte-gouttes, un programme .NET, télécharge et exécute un «exécutable arbitraire». Pour ce faire, il a besoin de privilèges d'administrateur que les utilisateurs sans méfiance sont prêts à fournir.

De plus, toute l'attaque fonctionne sur le principe que les utilisateurs vont volontairement refuser leurs mesures de sécurité. En effet, les astuces de jeux vidéo nécessitent la désactivation de programmes tels que l'antivirus et le pare-feu pour fonctionner correctement.

Ainsi, quand un tricheur Warzone apparemment légitime demande aux utilisateurs de faire de même, personne ne soupçonne rien.

La triche Warzone a été largement annoncée

Le rapport d'Activision aborde également la manière dont la triche en question a été annoncée sur les forums et sur YouTube.

La triche Call of Duty: Warzone a été repérée pour la première fois sur un "site de triche populaire" et s'est présentée comme un "nouveau hack de morue." Le site Web est surveillé pour les faux tricheurs et par la suite, le message a été supprimé un jour plus tard.

Cela n'a pas arrêté les coupables lorsqu'une vidéo est apparue sur YouTube, expliquant le fonctionnement de la triche et des instructions sur la façon de l'installer. Naturellement, le tutoriel a demandé aux utilisateurs de désactiver l'antivirus car "les avs peuvent supprimer les plugins de la triche."

En rapport: Vecteurs d'attaque de cybercriminalité courants et comment les éviter

À partir des sections de commentaires de la vidéo, il pourrait être établi que les utilisateurs avaient en fait téléchargé la triche.

Le 1er mars 2021, l'équipe d'Activision a de nouveau repéré le message précédemment supprimé sur le même forum.

Les tricheurs ont-ils obtenu ce qu'ils méritent?

Call of Duty: Warzone est connu pour avoir un grand nombre de tricheurs. Ils ruinent l'expérience de jeu pour tout le monde sur le serveur.

Mais n'oublions pas que le malware a pu et peut-être déjà causé des pertes tangibles aux gens. Le compte-gouttes peut installer des logiciels malveillants qui volent des données sensibles telles que les informations de carte de crédit et les mots de passe.

Espérons que le rapport d'Activision encouragera les utilisateurs à en savoir plus sur la cybersécurité et dissuadez les joueurs d'utiliser complètement ces astuces.

Les 9 meilleurs systèmes de détection et de prévention des intrusions pour booster votre cybersécurité

Besoin de savoir quand votre entreprise fait l'objet d'une cyberattaque? Vous avez besoin d'un système de détection et de prévention des intrusions.

Lire la suite

A propos de l'auteur