DDOS veya WorldOfTanks – en korkunç DDOS oyunu

WorldOfTanks oyununun suç yaşamında neler olduğunu daha ayrıntılı olarak anlatmaya karar verdim.

Muhtemelen WorldOfTanks oyununun modlarının python ile yazıldığını ve mod yazarının herhangi bir bilgisayarla istediğini yapmanıza izin verdiğini biliyorsunuzdur?

Şimdi modlarda durum öyle ki, herhangi bir mod kurarak, açılmadığını ve Truva atlı DDoS’un eklenmediğini garanti edemezsiniz.

Önsöz vermeden ve hemen başlayacağım.

Oyunda python’da mod yazan bir modcular kastına sahip, dolayısıyla hikaye başlıyor: herhangi bir kullanıcı bir modu nasıl indirir ve oyuna yükler…

Örneğin, yazarı modder olan “Çekilebilir Nesneler” modunu Stealthz takma adı altında kuruyoruz. Genel olarak, modder Stelz’in hemen hemen tüm modlarında, bilgisayarın DDoS ve truva atlaması dikilir. Alanlarla destek ve kod yazmada yardım, DrWeber’den tundra eğiticisine bağlı bir bilgisayarı DrWeber veya Makct yapan DDL’nin yaratılması olan PolarFox ve Lelicopter modderleri tarafından gerçekleştirilir.

Neyse açıklamaya başlayalım, modu açalım..

Wargeming oyunun güvenliğini sağlayamadı, bu yüzden oyunu yamaladılar ve saldırıya uğramış mod için oyunun ayrıcalıklarının kilidini açmak için özel bir anahtar ve üçüncü taraf modülleri indirdiler. Bu arada, ekrandaki bu IP adresi, sahibi PolarFox modder olan mods2all.com etki alanına aittir ve bu arada, DrWeber tundra da şüpheli verileri ona gönderir ve indirir.

Ardından, DDoS ve şifre hırsızlığı için bir bilgisayara kurulan özel olarak yazılmış bir DDL (Trojan Designer) indirilir. WotZone ayrıca PolarFox modder’a kayıtlı bir alan adıdır. Mod Trojan’ı nasıl kurdu ve interneti kendisi için açtı, bu Stealthz modder için küçük görünüyor ve mod, scriptleri kullanarak rakibin ve modderin web sitesini ddoslamaya başlıyor https://wotcheats.ru.

Ve yine, yeterli değil, herhangi bir siteyi kontrol etmeniz ve genel olarak çalışmaz durumda bırakmanız gerekiyor, bu nedenle mod sadece etki alanına göre değil, aynı zamanda IP adresine göre de çalışıyor … Yukarıdaki kod, ana bilgisayar dosyasına 127.0.0.1 yazmamanızı sağlar. doğrudan IP ile erişmek için.

Şimdi, bu tür güvenliği ihlal edilmiş binlerce bilgisayar varsa ve kurbanların hesaplarının kaç şifresi çalınırsa siteye ne olacağını hayal edin?

Stealthz, PolarFox, Pavel3333, Sae, Ekspoint mod yapımcılarının modları truva atlarıyla dolu!

Bilgisayarları truva atlamak için kullanılan dosyaların listesi:

icudtl.dat
snapshot_blob.bin
cef_browser_process.exe
cef_200_percent.pak
libegl.dll
libcef.dll
d3dcompiler_43.dll
cef_extensions.pak
dbghelp.dll
libglesv2.dll
ffmpegsumo.dll
cef_100_percent.pak
d3dcompiler_47.dll
cef.pak
natives_blob.bin

Oyuna reklam komut dosyalarının indirildiği sitelerin listesi:

çalma-chit.ru/advertise.html
www.wotsteel.ru/ad.html
itvonline.org/ad.html
wotzone.ru/caps.csi
wotzone.ru/static/libs
sae-mod.ru/advertise.html
www.wotzone.ru/ad.html
wotsimple.ru/ad.html
gizli.ru/advertise.html
gizli.net/advertise.html
pavel3333.ru/ad.html
lom666.beget.tech/g1.html

Ne diyebilirim ki, bir suç grubu – bir ceza davası açılırsa muhtemelen süreleri uzundur..

Bu gerçekleştiğinde Wargaming’in eylemsizliğinden de söz edilemez. Wargaming’in buna yanıt vereceği, modu tamamen çözeceği ve oyunu insanlar için daha güvenli hale getireceğine dair çok yüksek umutlar var.

Python uzmanları için, adli bir programcının bu koda bakması için kanıt ve daha da iyisi ekliyorum. Mod karışık ve onu isteyen hiç kimse açmayacak, ancak bilgili bir programcı tarafından kullanılabilir, ancak altıgen ve hata ayıklayıcı aracılığıyla bile bunun ne kadar suç olduğunu görebilirsiniz:

Makale yayınlandıktan sonra, suçlular buna çok hızlı tepki verdi ve sitelerdeki tüm bağlantıları kaldırdı, tüm modları güncelledi ve ayrıca tüm indirme truva atlarını devre dışı bıraktı veya başka alanlara taşıdı.

Oyunun hangi truva atlarını indirdiği ortaya çıktı. Yukarıdaki ekran görüntüsü, virustotal’ın dosya türlerini bile belirleyemediğini gösteriyor. üretimin kötü niyetli koruyucularını kullanın. Ayrıca başlangıçta daha fazla dosyanın şifresinin çözüldüğü de görülebiliyor.Yazı yayınlandıktan sonra uzmanlar dosyalara bakmaya vakit bulamamış olabilir, virüsten koruma şirketlerinden uzmanların çalışması için bilgisayarlara nasıl truva atladıklarını yayınlıyorum: yadi.sk/d /zLidC8QQQU63vw

Wargaming’in oyunlarında buna izin vermesi çok üzücü!

Similar Posts

Leave a Reply

Your email address will not be published.