Activisionは3月31日、『Call of Duty: Warzone』において使用されているチートツールにまつわる報告書を公開した。同文書によると、現在『Call of Duty: Warzone』にて流通している人気不正ツールのひとつが、マルウェアソフトのインストーラーとして機能していることが判明しているという。報告書によれば2020年の3月、ハッカー向けのフォーラムにて「初心者向け」かつ「効果的」なマルウェアソフトの広め方が投稿された。通常、マルウェアソフトを拡散させるためには、PCに導入されている高度なセキュリティをいかにかいくぐるかに重点が置かれる。しかしその投稿では逆転の発想で、ソフトウェアによりセキュリティを回避するのではなく、ターゲットのPCユーザーが自発的にセキュリティをオフにするよう仕向ける方法が提案されていた。
その方法が、マルウェアソフトのインストーラーを「ゲームのチートツール」であると偽って配布するというものだった。なぜなら、“正規の”チートツールの多くも動作にあたり、プレイヤーにセキュリティソフトの無効化を要求するからである。マルウェアのインストーラーをチートツールと見せかけてユーザーに使わせれば、わざわざ手間暇かけてアンチウイルスやファイアウォールを避けなくとも、向こうが勝手にオフにしてくれるというわけだ。投稿者はわざわざ、ダミー用のチートツールも添付してフォーラムでこの手法を告知。「Cod Dropper v0.1」と名付けられた同ツールのスレッドは、1万件以上のビューと260件ものレスが連なり大盛況となった。YouTubeにはハウツー動画まで投稿され、5000回の再生回数を集めたという。
同年4月には、Cod Dropper v0.1が人気チートツールサイトで「新たな『Call of Duty: Warzone』のハック」として紹介される。同サイトは“本物の”チートツールのみを紹介するため出稿者に多くの負担を強いるサイトであり、Cod Dropper v0.1に対しても多くのユーザーから、同ツールを使用したことがあるか周囲に確認するリプライが見られたそうだ。実際、投稿から翌日にはCod Dropper v0.1の広告は削除されている。しかし2021年3月1日にも、同様のチートツールがフォーラムに投稿されているという。
さらにCod Dropper v0.1は、YouTubeにも広告動画を投稿。「検知されないチートツール」として、エイムbotや無限弾薬などの機能を紹介している。動画には、ツールを動作させるためのセットアップが詳しく解説されており、プログラムに管理者権限を与え、アンチウイルスを無効にしておくことなどが指示されていた。また動画の概要欄では、ビットコイン10ドルの支払いによって、より多くのオプションを付与したプライベート版を提供するとも記載されている。同様の動画は2020年8月にも投稿されるなど、複数回にわたりツールの拡散が企図されていたことがわかっている。
関係筋が海外メディアVICEに語ったところによれば、こうしたマルウェアの目標の1つは、ゲーマーの強力なGPUを使用して暗号通貨をマイニングすることだという。Activisionは、今年2月、『Call of Duty: Warzone』発売以来のアカウント停止処分件数は30万件を超えると発表。また3月24日にも、Activision傘下のRaven Softwareが1万3000件以上のアカウントをBANしたことを明かしている。チーター取締りは対戦環境の健全化だけでなく、マルウェアのような危険なソフトウェアの蔓延を防止するうえでも重要になってくるだろう。このほかマルウェアインストーラーの技術的な分析等については、Activisionの報告書を詳しくチェックしてほしい。
