База вредоносных программ vx-underground предупредила о новом вредоносном ПО для кражи информации в киберпространстве, которое нацелено на видеоигры, особенно на тех игроков, кто использует читерские программы.
Хранилище информации о вредоносном ПО vx-underground сообщило в посте от 28 марта X, что ему известно о “в настоящее время неустановленном субъекте угрозы”, использующем вредоносное ПО для кражи логина и других учетных данных тех, кто использует программное обеспечение для видеоигр с оплатой за обман.
Атаки нацелены на игроков, включая тех, кто покупает мошенническое программное обеспечение, и скомпрометировали более 4,9 миллиона учетных записей пользователей Activision Blizzard и ее Game Store Battle.net вместе с учетными записями для игрового торгового сайта Elite PvPers и рынков мошеннического программного обеспечения PhantomOverlay и UnknownCheats.
“Пострадавшие пользователи начали сообщать о том, что они стали жертвами утечки криптовалюты - их кошельки Electrum BTC были опустошены. У нас нет никакой информации о сумме украденных денег”, - написал vx-underground.
В посте в Telegram от 27 марта PhantomOverlay заявил, что количество взломанных аккаунтов “завышено”, поскольку более половины логинов в просмотренной им базе данных “являются недопустимым мусором”.
Добавлено, что вредоносное ПО “похоже, представляет собой целую сеть бесплатного / дешевого программного обеспечения”, которое возникло из “какой-то программы с задержкой, VPN или чего-то еще, что используют миллионы геймеров”.
“Это крупнейшая вредоносная кампания infostealer в истории игрового / мошеннического сообщества”.
В отдельном посте PhantomOverlay заявил, что у него есть “довольно хорошее представление о том, откуда исходит вредоносное ПО, но банда вредоносных программ знает о подозрениях в их адрес [и] все труднее что-либо доказать”.
Activision Blizzard связалась с сайтом по продаже читов и “поможет нам помочь миллионам зараженных пользователей”, - сказал PhantomOverlay.
Представитель Activision Blizzard сообщил Cointelegraph, что ему известно о заявлениях о том, что учетные данные “в более широкой отрасли могут быть скомпрометированы вредоносным ПО в результате загрузки или использования неавторизованного программного обеспечения”.