Повідомляється, що новий потік таємничого шкідливого програмного забезпечення націлений на гравців відеоігор і виснажує їхні гаманці з біткойнами (BTC) у рамках нової кампанії крадіжок інформації, яка також спрямована на шахраїв.
Сховище інформації про зловмисне програмне забезпечення vx-underground повідомило в дописі X від 28 березня, що йому відомо про «наразі неідентифікованого загрозливого суб’єкта», який використовує зловмисне програмне забезпечення для викрадення реєстраційних даних та інших облікових даних тих, хто використовує програмне забезпечення для відеоігор з оплатою за обман.
Атаки націлені на гравців, у тому числі на тих, хто купує шахрайське програмне забезпечення, і скомпрометували понад 4,9 мільйона облікових записів користувачів Activision Blizzard та її ігрового магазину Battle.net, а також облікові записи орієнтованого на ігри торгового сайту Elite PVPers і ринків шахрайського програмного забезпечення PhantomOverlay і UnknownCheats.
«Користувачі, які постраждали від цього, почали повідомляти, що вони стали жертвами вичерпання криптовалюти — їхні гаманці Electrum BTC були вичерпані. Інформації про суму викрадених грошей ми не маємо», – написали vx-underground.
У дописі Telegram від 27 березня PhantomOverlay стверджував, що кількість зламаних облікових записів «завищена», оскільки більше половини логінів у базі даних, яку він переглядав, «є недійсним сміттям».
Він додав, що зловмисне програмне забезпечення «здається цілою мережею безкоштовного/дешевого програмного забезпечення», яке походить від «якоїсь програми затримки, VPN або чогось іншого, що використовують мільйони геймерів».
«Це найбільша кампанія зловмисного програмного забезпечення в історії ігрової/шахрайської спільноти».
В окремій публікації PhantomOverlay стверджував, що має «досить хороше уявлення про те, звідки походить зловмисне програмне забезпечення, але група зловмисників знає про підозри щодо них [і] ускладнює будь-що довести».
За словами PhantomOverlay, Activision Blizzard зв’язалася з сайтом продажу читів і «допоможе нам допомогти мільйонам заражених користувачів».
Представник Activision Blizzard сказав Cointelegraph, що йому відомо про заяви про те, що облікові дані «в ширшій галузі можуть бути скомпрометовані через зловмисне програмне забезпечення під час завантаження або використання неавторизованого програмного забезпечення».
За темою: Prisma Finance використала зловживання на 10 мільйонів доларів
Він сказав, що його сервери «залишаються безпечними та безкомпромісними» та рекомендував користувачам змінити свій пароль, якщо вони хочуть переконатися, що їхні облікові записи захищені.
У своєму дописі vx-underground написав, що PhantomOverlay отримав «сповіщення про шахрайську діяльність, коли облікові записи користувачів почали робити несанкціоновані покупки».
PhantomOverlay зв’язався з передбачуваною жертвою, і з тих пір було ідентифіковано більше людей.
