Киберпреступники прячут вредоносную программу в софте, предназначенном для читерства в компьютерной игре Call of Duty: Warzone. Компания Activision, занимающаяся разработкой этого проекта, уже в курсе действий злоумышленников и даже успела укорить читеров.
Полный отчёт Activision можно найти по этой ссылке (PDF). В частности, команда исследователей отмечает, что некие «хакеры» обманом пытаются заставить пользователей скачать фейковые читы для Warzone.
После запуска таких читов в дело вступает вредоносная программа, которая может запустить на компьютере жертвы любой пейлоад — всё зависит исключительно от потребностей и фантазии атакующего.
Разработчики также предупреждают потенциальных читеров, что вредоносные программы — не единственное, о чём им стоит беспокоиться. Даже если злоумышленники не запустят на компьютере зловред, вас просто забанят в самой игре.
К слову, специалисты Cisco Talos также рассказали о спрятанных в модах и читах вредоносах. По словам экспертов, злоумышленники используют соцсети и видеоролики на YouTube для продвижения неких «инструментов для модификации видеоигр». Само собой, на деле ими оказываются вредоносные программы.
Одним из зловредов, фигурирующим в таких кампаниях, стал XtremeRAT (или ExtRat) — RAT-троян, распространяемый на коммерческой основе.
Прятать вредоносы в читах и модах для видеоигр — вполне известная тактика. Например, в 2019 году так распространялись фейковые читы для CS: GO и PUBG. А в феврале 2021 года стало известно, что игроки в Cyberpunk 2077 могут выполнить на своём компьютере вредоносный код, загружая моды.
