Une campagne de logiciels malveillants infostealer a collecté des millions de connexions d’utilisateurs de divers sites Web de jeux, y compris des joueurs qui utilisent des astuces, des services de paiement pour tricher.

Les détails sont apparus après que Zebleer, le développeur des astuces Phantom Overlay pour Call of Duty et Counter-Strike, ait apparemment trouvé une base de données d’infostealer.

« La base de données du voleur représente les comptes liés au jeu bien plus que toute autre chose », a déclaré Zebleer, ajoutant qu ‘ » il s’agit de la plus grande campagne de logiciels malveillants d’infostealer ciblant les joueurs/tricheurs de l’histoire. »

Selon le développeur de Phantom Overlay, la base de données contient des informations d’identification pour plusieurs millions de joueurs dont les systèmes ont été infectés par une campagne de logiciels malveillants.

Le développeur de triche note également que le domaine avec le plus grand nombre de comptes volés est Discord, qui compte 14 millions d’entrées dans la base de données.

Bien qu’il n’ait pas été confirmé comment le logiciel malveillant a été distribué à un si grand nombre d’utilisateurs, Zebleer affirme que certains logiciels gratuits ou bon marché annoncés aux joueurs de Call of Duty contiennent un revendeur d’informations.

Breachtrace a contacté Zebleer pour obtenir des détails supplémentaires sur la base de données, mais n’a pas reçu de réponse de publishing time.

Dans un autre article, le groupe de recherche sur la cybersécurité vx-underground indique que plusieurs utilisateurs ont signalé que leurs portefeuilles Electrum BTC avaient été compromis à la suite d’une activité malveillante sur l’ordinateur.

Dans le post, vx-underground indique que le forum de jeu Elite PVPers a confirmé que plus de 40 000 comptes valides avaient été compromis.

Il semble que les informations d’identification ne soient pas présentes dans d’autres bases de données accessibles au public avec des connexions de compte volées.

Bien que le nombre de connexions dans la base de données indique un impact significatif sur la communauté des joueurs, on ne sait pas combien de comptes sont valides ou en double.

Activision Blizzard recommande 2FA
Activision Blizzard se coordonnerait avec les développeurs de triche pour limiter l’impact de la campagne et fournir des instructions de sécurité aux titulaires de comptes compromis.

Breachtrace a contacté Activision Blizzard pour un commentaire et un porte-parole a déclaré que ses « serveurs restent sécurisés et sans compromis. »

« Il y a eu des affirmations selon lesquelles certaines informations d’identification des joueurs dans l’ensemble de l’industrie pourraient être compromises par des logiciels malveillants provenant du téléchargement ou de l’utilisation de logiciels non autorisés. Les serveurs d’Activision Blizzard restent sécurisés et sans compromis », a déclaré Activision Blizzard à Breachtrace .

« Si les joueurs pensent qu’ils ont peut-être cliqué sur un lien suspect ou s’ils veulent s’assurer que leur compte est protégé, ils peuvent changer leur mot de passe et suivre les meilleures pratiques recommandées », a ajouté la société, faisant référence à l’authentification à deux facteurs (2FA).

Il convient de mentionner qu’Activision Blizzard n’a pas beaucoup de contrôle sur la situation car leur visibilité est limitée en ce qui concerne les ressources de jeu que ses joueurs utilisent. À ce stade, l’entreprise peut obtenir une liste des informations d’identification volées et forcer la réinitialisation du mot de passe des comptes concernés.

Pour assurer la protection de leur compte et rendre plus difficile le profit des pirates même en cas de vol d’informations d’identification, il est recommandé aux utilisateurs d’activer l’authentification à deux facteurs.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *