網路犯罪分子正在攻擊動視暴雪流行的射擊遊戲《決勝時刻》的玩家。根據研究員兼線人vxunderground的調查,一種「InfoStealer」類型的惡意軟體已混入某些作弊軟體的程式碼。這種類型的病毒是旨在竊取個人資訊在用戶的設備上。
https://twitter.com/vxunderground/status/1773134740607979749?s=61&t=Miwlv-fQhxtEQg9yV5Ja8A
在這種情況下,惡意軟體被編程為接管私鑰允許存取玩家的加密錢包。這種神秘的惡意軟體主要針對 Electrum 錢包。取得私鑰後,駭客就可以竊取使用作弊軟體的玩家所持有的所有比特幣。消息人士指出,該病毒仍隱藏在“用於延遲增強的遊戲軟體、VPN 和一些控制器增強軟體”。
數百萬玩家感染
在此過程中,駭客還竊取了安裝非官方軟體的玩家的大量個人資訊,例如識別數據。這就是為什麼一些玩家注意到他們的 PhantomOverlay 帳戶上存在未知交易,該網站是一個為流行遊戲提供作弊軟體的網站。
已有數十萬玩家被感染。根據 vxunderground 的調查顯示,超過490 萬個帳戶受影響的包括近 370 萬個 Battle.net 帳戶、超過 56 萬個動視帳戶以及大約 117,000 個 ElitePVPers 帳戶。
動視對攻擊做出反應
在專業媒體 Decrypt 的連結下,動視暴雪明確表示網路攻擊與其服務無關。只有使用非官方軟體的人才會發現自己成為網路犯罪者的目標:
「有指控稱,某些玩家的憑證 [...] 可能會因下載或使用未經授權的軟體而受到惡意軟體的損害。動視暴雪伺服器保持安全且不受影響。我們的首要任務始終是玩家帳號的安全。如果玩家認為他們點擊了可疑連結或想要確保自己的帳戶受到保護,他們可以更改密碼並遵循建議的最佳實踐,例如向兩個因素添加身份驗證。
據 vxundergound 報道,動視已同意合作“與作弊提供者合作,幫助受大規模資訊盜竊活動影響的用戶。”這並不是「加密貨幣流失者」(旨在自動從數位錢包中竊取加密貨幣的惡意軟體)第一次針對線上視訊遊戲的粉絲。 2018 年,此類惡意軟體被植入針對《要塞英雄》的虛假作弊軟體中。
來源 : 解密
