偷鸡不成蚀把米,《使命召唤:战争地带》游戏外挂被发现含有恶意软件
前几天,动视公司发布了一个报告,揭露了《使命召唤:战争地带》的一款作弊软件中含有隐藏的恶意软件。
根据Vice报道,动视公司的研究人员发现该作弊软件在设备上偷偷安装了一个dropper,用于在目标系统或设备上安装或提供额外的有效载荷,如证书窃取恶意软件。该dropper不是目的本身,而是达成目的的一个手段,是链条中的一个关键环节。
恶意软件活动的目标之一是在受害者的电脑上安装矿机,在受害者不知情的情况下,利用游戏玩家的显卡来开采加密货币。
动视指出,"正版"作弊器工作所需的程序也让大多数恶意软件工具得以执行,比如绕过系统保护和升级权限。许多作弊器建议用户禁用他们的反病毒软件,以确保与系统的兼容性,从而使隐藏的恶意软件在作弊者没有被提醒的情况下感染PC。
在地下黑客论坛上的帖子宣传恶意软件的传播方法
在2020年3月,一名黑客在多个黑客论坛上发布广告,宣传一种免费的、"新手友好 "的、"有效 "的方法,用于传播远程访问木马(RAT)的恶意软件。
虽然很可能有上百种涵盖RAT传播方法的指南,但这本指南依靠的不是复杂的策略,而是依靠受害者自愿禁用自己系统上的几种安全设置。
该黑客建议的说服受害者禁用他们的保护措施的方法,是通过宣传他们的RAT作为视频游戏作弊器。
在配置作弊程序时,通常的做法是用最高系统权限来运行它。作弊指南通常会要求用户禁用或卸载杀毒软件和主机防火墙,禁用内核代码签名等。
该黑客还附上了设置骗局所需的文件。自该方法发布以来,该帖子已经获得了1万多个浏览量和260个回复。
伪造的使命召唤外挂广告
下图所示的是在2020年4月发布在一个流行的作弊网站上的假作弊软件,被宣传为 "新的cod hack"。
虽然许多非法网站在对其列表进行监管方面做得相当不错,只有"真正的"作弊工具才会在广告中出现。但这则看起来并不是特别精巧,也没有花多少心思的广告,却还是吸引了用户。有人回复询问是否有人尝试过,这个广告一天后才被删除。
然而,这并没有阻挡这些黑客的脚步,因为最近2021年3月1日,同样的骗局又在论坛上发布了。
一个YouTube视频也宣传该作弊器是COD Warzone 2020"未被检测到"的作弊软件。该YouTube视频给出了比最初论坛帖子更详细的设置说明和功能描述。
该描述包括以管理员身份运行程序和禁用杀毒软件的说明。
技术分析
Dropper本身是一个.NET应用程序,可以下载并执行任意可执行文件。除非已经禁用,否则UAC(用户账户控制)将提示用户同意允许下载的可执行文件以管理权限运行。
可以看到,应用程序正在从远程主机上下载一个文件,并将其保存到当前目录下的'CheatEngine.exe'。
一旦有效载荷被保存到磁盘上,应用程序将会创建一个名为'CheatEngine.vbs'的VBScript。然后启动'CheatEngine.exe'进程并删除'CheatEngine.exe'可执行文件。
恶意软件的作者可以使用'COD-Dropper v0.1'应用程序来创建一个假的COD作弊器。
创建者/生成器是一个.NET可执行文件,它包含dropper .NET可执行文件作为资源对象。有了恶意有效载荷的URL,一旦用户点击'::Build:::',应用程序就会用'dnlib'.NET汇编库检查'COD_bin'对象。它用提供的URL替换名为'[[URL]]'的URL占位符,并将'COD_bin'资源保存在一个新的文件名下。
小结
虽然这种方法相当简单,但归根结底是一种社会工程技术,它利用目标(想要作弊的玩家)的意愿,自愿降低安全保护,并忽略运行潜在恶意软件的警告。《使命召唤:战争地带》在2020年8月时拥有7500万玩家。虽然现在这个数字低了很多,但作弊仍然是个大问题。动视自推出以来已经在全球范围内封禁了30万人,其中6万人在一天内被封。
完整报告下载:点击下载
鸿蒙官方战略合作共建——HarmonyOS技术社区
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows 10 32位企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows10 64专业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动
雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x64 企业装机版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业TLSB 电脑城装机版2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统 Windows10 x64 企业TLSB版2022年7月一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10新雨林木风 Windows10 x86 专业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活系统,无
相关文章
- 国产病毒“火球”感染2.5亿台电脑,20%企业中招,背后竟是一家中国广告公司?
- win7系统中右键计算机点击"管理"无法打开怎么回事?
- NTT联合CheckPoint打造针对物联网安全解决方案
- 完整的XSS wrom入侵实现流程
- IBM未经许可将用户照片用于AI训练,官方回应:有顾虑请退出
- 霸王背后的脆弱——完全解剖雷霆购物系统
- 怎么使用windows通用系统安装器?
- 2020年第三季度的垃圾邮件和网络钓鱼攻击分析
- 如何维护互联网信息安全?安全认证已启动,18款APP进入名单
- 黑客利用Firefox恶意扩展窃取Gmail数据
- 新一波与新冠疫苗相关的攻击
- 什么是网络唤醒功能
- 无线网络安全之隐藏无线路由器提高安全
- Nmap备忘单 从探索到漏洞利用 第四章 绕过防火墙
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
- 1重装上阵新赛季有哪些重型武器_重装上阵新赛季重型武器列表
- 2使用win7中本地搜索功能时四个技巧快速找到文件的操作方如何用win7的搜索功能法
- 3天天酷跑布鲁与冰原狼仔哪一个好 布鲁好还是冰原狼仔好
- 4斐讯k1路由器刷Breed BootLoader(不死UBoot)教程
- 5路由器密码忘了怎么办 无线路由器登陆密码忘了解决方法【详解】
- 6战双帕弥什超频晶币极如何获得_战双帕弥什超频晶币极获得方法
- 7如何重装系统(安装系统)win7,本文教您如何迅速重装win7系统
- 8Win8安装Office2013提示出错1402怎样办?
- 9WinXP打印机无法打印提示该文档未能打印怎样办?
- 10windows7专业版原版下载
常用系统
- 1深度技术Ghost Win8.1 x32位 特别纯净版2021年6月(免激活) ISO镜像高速下载
- 2电脑公司 GhostXpSp3 新春特别 电脑城装机版 2020年2月 ISO镜像高速下载
- 3惠普笔记本&台式机专用系统 GhostWin7 64位旗舰版2018年5月(64位) 好用下载
- 4深度技术Ghost Win7 Sp1 电脑城万能装机版2018年10月(32位) 提供下载
- 5雨林木风Ghost Win7 x64 SP1 极速装机版2022年1月(64位) 高速下载
- 6番茄花园 Windows 10 官方企业版 版本1903 2022年4月(64位) ISO高速下载
- 7番茄花园Ghost Win8.1 x32 安全纯净版2018年04(永久激活) ISO镜像快速下载
- 8番茄花园 GhostWin7 SP1 最新电脑城海驱极速装机版2018年8月(32位)ISO镜像下载
- 9笔记本&台式机专用系统 GhostWin7 32位中秋特别 旗舰版2021年9月(32位) ISO镜像免费下载
- 10电脑公司Ghost Win8.1 x32 精选纯净版2021年10月(免激活) ISO镜像高速下载