网络犯罪分子正在攻击动视暴雪流行的射击游戏《使命召唤》的玩家。根据研究员兼线人vxunderground的调查,一种“InfoStealer”类型的恶意软件已被混入某些作弊软件的代码中。这种类型的病毒是旨在窃取个人信息在用户的设备上。
https://twitter.com/vxunderground/status/1773134740607979749?s=61&t=Miwlv-fQhxtEQg9yV5Ja8A
在这种情况下,恶意软件被编程为接管私钥允许访问玩家的加密钱包。这种神秘的恶意软件主要针对 Electrum 钱包。获得私钥后,黑客就可以盗取使用作弊软件的玩家持有的所有比特币。消息人士指出,该病毒还隐藏在“用于延迟增强的游戏软件、VPN 和一些控制器增强软件”。
数百万玩家被感染
在此过程中,黑客还窃取了安装非官方软件的玩家的大量个人信息,例如识别数据。这就是为什么一些玩家注意到他们的 PhantomOverlay 帐户上存在未知交易,该网站是一个为流行游戏提供作弊软件的网站。
已有数十万玩家被感染。根据 vxunderground 的调查显示,超过490 万个账户受影响的包括近 370 万个 Battle.net 帐户、超过 56 万个动视帐户以及大约 117,000 个 ElitePVPers 帐户。
动视对攻击做出反应
经专业媒体 Decrypt 联系,动视暴雪明确表示网络攻击与其服务无关。只有使用非官方软件的人才会发现自己成为网络犯罪分子的目标:
“有指控称,某些玩家的凭据 [...] 可能会因下载或使用未经授权的软件而受到恶意软件的损害。动视暴雪服务器保持安全且不受影响。我们的首要任务始终是玩家帐户的安全。如果玩家认为他们点击了可疑链接或想要确保自己的帐户受到保护,他们可以更改密码并遵循推荐的最佳实践,例如向两个因素添加身份验证。
据 vxundergound 报道,动视已同意合作“与作弊提供商合作,帮助受大规模信息盗窃活动影响的用户。”这并不是“加密货币流失者”(旨在自动从数字钱包中窃取加密货币的恶意软件)第一次针对在线视频游戏的粉丝。 2018 年,此类恶意软件被植入针对《堡垒之夜》的虚假作弊软件中。
来源 : 解密
