Campania de malware infostealer a colectat milioane de logări de la utilizatorii diverselor site-uri de jocuri, inclusiv de la jucătorii care folosesc cheat-uri sau servicii plătite pentru cheat.
Detaliile au ieșit la iveală după ce Zebleer, dezvoltatorul cheat-urilor Phantom Overlay pentru Call of Duty și Counter-Strike, a descoperit aparent o bază de date infostealer.
„Baza de date pentru furător reprezintă conturi legate de jocuri mult mai mult decât orice altceva,” a spus Zebleer, adăugând că „este cea mai mare campanie de malware infostealer care vizează jucătorii/cheaterii din istorie.”
Potrivit dezvoltatorului Phantom Overlay, baza de date conține credențiale pentru câțiva milioane de jucători ale căror sisteme au fost infectate în campania de malware.
De asemenea, dezvoltatorul cheat-urilor remarcă faptul că domeniul cu cel mai mare număr de conturi furate este Discord, care se ridică la 14 milioane de înregistrări în baza de date.
Deși nu s-a confirmat cum a fost distribuit malware-ul către un număr atât de mare de utilizatori, Zebleer spune că unele software-uri gratuite sau ieftine promovate către jucătorii de Call of Duty includ un infostealer.
BleepingComputer a încercat să ia legătura cu Zebleer pentru mai multe detalii despre baza de date, dar nu a primit un răspuns până la momentul publicării.
Într-o postare separată, grupul de cercetare în securitate cibernetică vx-underground spune că mai mulți utilizatori au raportat că portofelele lor Electrum BTC au fost compromise ca urmare a activității malware pe computer.
În postare, vx-underground menționează că forumul de jocuri Elite PVPers a confirmat că peste 40.000 de conturi valide au fost compromise.
Se pare că credențialele nu se regăsesc în alte baze de date publice disponibile cu logările conturilor furate.
Deși numărul de logări din baza de date indică un impact semnificativ asupra comunității de jocuri, nu este clar câte dintre conturi sunt valide sau duplicate.
Se spune că Activision Blizzard colaborează cu dezvoltatorii de cheat-uri pentru a limita impactul campaniei și a oferi instrucțiuni de securitate posesorilor de conturi compromise.
BleepingComputer a încercat să ia legătura cu Activision Blizzard pentru un comentariu și un purtător de cuvânt a declarat că „serverele rămân sigure și neatinse.”
„Au existat afirmații conform cărora unele credențiale ale jucătorilor din industria mai largă ar putea fi compromise de malware prin descărcarea sau folosirea de software neautorizat. Serverele Activision Blizzard rămân sigure și neatinse,” a declarat Activision Blizzard pentru BleepingComputer.
„Dacă jucătorii cred că ar fi putut da clic pe un link suspect sau dacă doresc să-și asigure protecția contului, aceștia pot să-și schimbe parola și să urmeze cele mai bune practici recomandate,” a adăugat compania, referindu-se la autentificarea cu doi factori (2FA).
Este de menționat că Activision Blizzard nu are un control mare asupra situației deoarece vizibilitatea lor este limitată în ceea ce privește resursele de joc pe care le folosesc jucătorii lor. În acest moment, compania poate obține o listă a credențialelor furate și poate forța resetarea parolei pentru conturile afectate.
Pentru a-și asigura protecția contului și a face mai dificil pentru hackeri să obțină profit chiar și atunci când sunt furate credențialele, utilizatorilor li se recomandă să activeze autentificarea cu doi factori.
Leave a Reply