Ondsinnede aktører opererer som kjent med et bredt arsenal når det gjelder infeksjonsmetoder, og ei heller dataspill er trygge. Nå viser det seg at et av de mest populære dataspillene for øyeblikket brukes til å spre skadevare, rapporterer blant andre Threatpost.
Den store spillutgiveren Activision melder på sine hjemmesider at det meget populære skytespillet Call of Duty Warzone brukes til å infisere PC-er med ondsinnede programmer.
Falske jukseprogrammer
Spredningen skjer ved hjelp av falske jukseprogrammer til spillet, altså programmer spillere bruker til å gi dem urettferdige fordeler som gjør det langt enklere å bekjempe fiender i spillet.
De falske jukseprogrammene har ifølge Activision blitt annonsert på diverse hackerfora på nettet i lengre tid, og har blitt identifisert og rapportert av spillere selv.
Skadevaren som spres er et såkalt RAT-program (remote access trojan), som kan brukes av bakmenn til å få priviligert tilgang til de infiserte systemene. Den fungerer imidlertid også som «dropper»-program, som brukes til å installere annen skadevare designet for å blant annet stjele persondata.
Det spesielle med denne typen spredningsmetode er at den ikke krever en spesielt høy grad av tekniske ferdigheter fra bakmennenes side. I stedet baserer den seg på ofrenes egen villighet til å deaktivere sikkerhetsmekanismer på egen hånd, slik at denne funksjonaliteten ikke nødvendigvis må bygges inn i programmet.
Vanlig praksis
– Det er vanlig praksis å konfigurere jukseprogrammer til å kjøre med de høyeste systemprivilegiene. Jukseprogrammer ber vanligvis brukere om å deaktivere eller avinstallere antivirus-programmer, brannmurer, signering av kernelkode og så videre, skriver Activision.
Spillutgivere- og utviklere, deriblant Activision, jobber hardt med å slå ned på juksing i spillene sine. Fenomenet er imidlertid svært utbredt og vedvarende, og Call of Duty Warzone er blant spillene som sliter spesielt mye med juksing.
Taktikken med å forkle skadevare som jukseprogrammer er derfor potensielt en svært effektiv måte å spre de ondsinnede programmene på. Akkurat hvor mange som er rammet i dette tilfellet er uvisst.
Flere tekniske detaljer kan du finne i Activisions eget dokument.
Farlig utpressingsvirus med ny egenskap: Sprer seg fra maskin til maskin på egen hånd
