Los investigadores de seguridad han descubierto una nueva campaña de malware dirigida a los usuarios de software trampa para el popular título de Battle Royale Call of Duty: Warzone. En un informe extenso, el editor Activision describe el método de ataque, que ve al malware disfrazado de trampa de Warzone y distribuido a través de foros de juegos en línea. Cuando se activa la descarga, se instala un tipo de malware llamado cuentagotas en la máquina de la víctima, lo que sienta las bases para nuevos ataques y robo de datos. “El cuentagotas revisado en este informe, 'Cod Dropper v0.1', se puede personalizar para instalar otro malware más destructivo en las máquinas de destino '', explicó Activision. El arquitecto de malware también hizo todo lo posible para garantizar que incluso los actores de amenazas más simples pudieran ejecutar el ataque. En un artículo, el cuentagotas se describe como ideal para "novatos que buscan ganar dinero fácil" y "un buen cebo para su primer proyecto de malware". Según Activision, la campaña ha estado en vivo durante más de un año y las diversas guías en línea, publicaciones en foros y videos tutoriales han acumulado decenas de miles de visitas combinadas.
Trucos de Call of Duty: Warzone
Si bien la actividad del ciberdelincuente nunca debe tolerarse, en ningún contexto, menos personas corren el riesgo de perder el sueño por esta campaña de malware en particular. Si bien las trampas son un lugar común en muchos juegos en línea, se sienten aún más en un juego como Warzone, en el que el jugador solo tiene una vida (pero con la posibilidad de volver a jugar a través del Gulag) antes de regresar al lobby. . En un aviso publicado a principios de febrero, el personal de Call of Duty anunció la prohibición de 60.000 cuentas capturadas con software trampa, lo que eleva el número total de "permanentes" a 300.000. “También continuamos nuestros esfuerzos para identificar y tratar con proveedores de trampas de origen, que han distribuido software de terceros no autorizado para modificar o piratear. Estamos comprometidos a brindar una experiencia justa y divertida para todos los jugadores ”, dijo Activision en ese momento. Además de causar frustración entre los jugadores legítimos, la popularidad del software de trampa también presenta una clara oportunidad para los ciberdelincuentes. Para que muchos trucos funcionen como se esperaba, deben tener permisos de acceso extendidos, y las guías de configuración a menudo alientan a los usuarios a desactivar los servicios antivirus y otras medidas de seguridad. Esta combinación de cualidades hace que los trucos de videojuegos sean el vehículo ideal para introducir malware. “En última instancia, las dependencias para que funcione un truco 'genuino' son las mismas que la mayoría de las herramientas maliciosas necesitan para ejecutarse con éxito”, explicaron los investigadores responsables del descubrimiento. "Si bien este método es bastante simplista, en última instancia es una técnica de ingeniería social que explota la voluntad de su objetivo de reducir voluntariamente sus protecciones de seguridad e ignorar las advertencias sobre la ejecución. Software potencialmente malicioso". Para protegerse contra este tipo de ataque, se recomienda a los jugadores que descarguen archivos solo de fuentes confiables, protejan sus dispositivos con un servicio antivirus de primera categoría y, alternativamente, no hagan trampa en Call of Duty.- Aquí está nuestra lista de los mejores administradores de contraseñas en este momento.