49

Używanie cheatów w CS:GO, PUBG czy Rust może nieść za sobą poważne konsekwencje

Oszukiwanie w grach sieciowych zawsze będzie piętnowane. Nic dziwnego, w końcu nie po to ludzie poświęcają swój wolny czas, aby później mierzyć się z tymi, którzy zamiast ćwiczyć i zdobywać nowe umiejętności wolą iść na skróty. Jaka powinna być kara dla takich graczy? Czy ban na dany tytuł, to wystarczająca sprawiedliwość? Możliwe, ale co powiecie na zainfekowanie sprzętu poważnym trojanem, który wyrządzi duże szkody na komputerze cheatera? Jeżeli ktoś korzysta z wspomagaczy w CS:GO, PUBG czy Rust to musi się liczyć z takim scenariuszem. Poznajcie AZORult.

Czy warto ryzykować?

Mocno zastanawiałem się, czy powinienem ostrzegać ludzi przed używaniem cheatów do wspomnianych gier. Jeżeli ktoś ma w nosie innych użytkowników, nie zamierza grać uczciwe i robi tak naprawdę wszystko, aby popsuć innym zabawę, to należy mu się jakaś kara, prawda? Banowanie nie jest zbyt skuteczne, głównie dlatego, że winowajca może kupić drugą kopię lub założyć nowe konto i po problemie. Jeżeli w jakiś sposób uda się go bardziej odciąć od reszty osób na o wiele dłuższy czas, to już można mówić o pewnej sprawiedliwości. Tylko czy trojan, który zdobywa loginy, hasła i tym podobne, to już nie jest pewna przesada? Część powie, że to idealna nauczka, bo dany „cwaniak” otrzyma to, na co zasłużył. Tylko, czy doprowadzenie kogoś do bankructwa i kradzież wrażliwych danych to na pewno ta zasłużona kara? Według mnie nie. Choć sam nienawidzę oszustów w grach, to coś takiego przekracza wszelkie granice.

Infekcja trojan AZORult

AZORult wrogiem numer jeden

Firma .sS! zajmująca się bezpieczeństwem w sieci udostępniła informacje o szkodliwej aplikacji, która może zagnieździć się na komputerze. Udało się ją znaleźć na jednym z kanałów na YouTube — Pirate Hack, gdzie są oferowane darmowe cheaty do różnych gier. Pod filmikami znajdą się linki do serwisu mega.nz skąd można pobrać wspomniane „wspomagacze”. Każdy kto je zapisał otrzymywał .zip zawierający różne pliki w tym instrukcję krok po kroku. To właśnie w niej jest porada, aby deaktywować wszelkie zabezpieczenia, a następnie uruchomić aplikację rozruchową. Ta natomiast prześle svchost.exe do folderu %Temp%, gdzie jednocześnie zostanie aktywowany AZORult DLL, który zajmie się spustoszeniem na maszynie ofiary. Dodatkowo, wcześniej uruchomiony .exe również ląduje w %Temp%\FolderN z ustawieniem, aby rozpoczynał pracę zaraz po zalogowaniu do Windowsa. W ten sposób trojan gromadzi wszystkie loginy, hasła, historię przeglądarki, dane dotyczące FTP i wiele więcej, a następnie wysyła wszystko do odpowiedniej osoby.

AZORult wykradzione dane

AZORult napotkano już nie tylko w cheatach do gier, ale również w fałszywych aktualizacjach Windowsa, programie Nord VPN czy generatorach kluczy pod VMWare. Nie zmienia to jednak faktu, że osoby chcące oszukiwać w różnych tytułach sieciowych są bardzo narażone na tego trojana. Warto więc się zastanowić, czy na pewno ktoś chce w to brnąć? Wydaje mi się, że nie ma co ryzykować dla „wspaniałych wyników” w rozgrywkach online. Decyzja jednak, nie należy do mnie i jedynie ostrzegam, aby ktoś potem nie ucierpiał.

Screeny: 1,2