Des hackers déguisent un malware en cheat pour traquer les potentiels tricheurs qui pullulent sur Call of Duty: Warzone.
Selon un rapport de sécurité d'Activision, ce malware appelé CoD Dropper v0.1 se veut être un logiciel accessible, même aux hackers en herbe, pour se faire la main sur des joueurs pas forcément bien intentionnés. Le shooter free-to-play d'Activision est en effet très prisé des tricheurs, qui sont régulièrement bannis par dizaines de milliers, sans succès.
Publicité
Publicité
Une manière originale et bien trouvée de traquer les tricheurs
CoD Dropper v0.1 est, comme son nom l'indique, un malware Cheval de Troie de type dropper. Il agit donc à la manière d'un « vaisseau » permettant à un hacker d'accéder à une machine infectée, pour en faire peu ou prou ce qu'il veut.
À première vue, ce logiciel promet, comme n'importe quelle solution de triche, des options comme le speedhack, l'aimbot, des munitions infinies… Bref, le panel habituel. Or, une fois bien implanté, le dropper est notamment capable de siphonner toutes les données de l'ordinateur infecté.
Notons qu'habituellement, pour activer une solution de triche, il est de coutume de lui accorder des droits d'administrateurs et/ou de désactiver de nombreuses protections sur sa machine. Aussi malgré la vigilance des tricheurs, en toute connaissance de cause, CoD Dropper v0.1 a réussi à les tromper et à trouver un terrain fertile pour accomplir son dessein.
Publicité
Publicité
Une expérience de social engineering réussie
CoD Dropper v0.1 réussit donc un double tour de force. Il permet d'un côté à des hackers dits « éthiques » de faire leurs armes contre des « victimes » loin d'être innocentes. De l'autre, il permet de traquer de nombreux tricheurs sur un jeu qui en est peuplé et de voir jusqu'où ces derniers sont prêts à aller pour arriver à leur fin.
Le rapport de sécurité d'Activision a ainsi conclu : « Bien que cette méthode soit très simpliste, il s'agit in fine d'une technique de social engineering qui révèle la volonté de sa cible [le tricheur] de sciemment réduire la protection de sa machine et d'ignorer les avertissements sur un potentiel risque d'infection par un logiciel malveillant ».
Reste à savoir, maintenant que CoD Dropper v0.1 s'est fait connaître du public, si son efficacité sera atténuée ou non. Cela pose également une question plus large quant à une potentielle utilisation de ce logiciel à des fins moins louables, autant de la part de hackers que d'entités plus puissantes.
Morale de l'histoire : tricher est un bien mauvais jeu, auquel on joue plus que jamais à ses risques et périls.
Source : Activision