Više od 4,9 miliona korisničkih naloga za igranje igrica moglo bi biti ugroženo od strane malvera koji je dizajniran da ukrade Bitcoin novčanike, a koji je povezan sa softverom koji se koristi za cheat-ovanje.
Igrači popularne “pucačine” iz prvog lica, “Call of Duty”, koji su tragali za eksternim softverom za manipulaciju igrom (“čitovima”), našli su se među žrtvama ciljanog fišing napada, objavila je u sredu sajber bezbednosna firma VX Underground. Ovaj napad bio je usmeren i na igrače koji traže “pay-to-cheat” softver za korišćenje na Activision Blizzard-ovoj platformi Battle.net, matičnoj platformi za igre kao što su World of Warcraft, Overwatch i Diablo.
Ovaj nedozvoljeni softver je, nakon instalacije, širio kripto-malver na računare korisnika, koji je bio u mogućnosti da pribavi pristup šiframa i tako ukrade kriptovalute iz Bitcoin novčanika žrtava.
“U poslednja nekoliko dana smo postali svesni malvera koji je ciljao gejmere!” saopštio je VX Underground na Tviteru. “Preciznije, trenutno neidentifikovani napadač koristi “info stealer” (malver za krađu podataka) kako bi ciljao pojedince koji varaju (“pay-to-cheat”) u video igrama.”
Prema navodima VX Underground-a, kripto malver je potencijalno uticao na preko 4,9 miliona naloga u totalu, uključujući skoro 3,7 miliona Battle.net naloga, preko 560,000 Activision naloga i oko 117,000 naloga na web sajtu ElitePVPers.
Over the past couple of days we have become aware of malware targeting gamers! More specifically, a currently unidentified Threat Actor is utilizing an infostealer to target individuals who cheat (Pay-to-Cheat) in video games.
A Call of Duty cheat provider (PhantomOverlay) was…— vx-underground (@vxunderground) March 27, 2024
Kripto malver se prvenstveno bavi krađom kriptovaluta iz instaliranih novčanika ili onih koji funkcionišu kao dodaci veb pregledača. U januaru je sajberbezbednosna firma Kaspersky upozorila Mac korisnike o opasnosti usmerenoj na Bitcoin i Exodus novčanike.
VX Underground tvrdi da je malver u ovom slučaju bio usmeren na Electrum Bitcoin novčanike, ali prepoznaje da precizan iznos ukradene kriptovalute ostaje nepoznat.
“Obim uticaja je ogroman, a u bizarnom preokretu, Activision Blizzard koordinira sa provajderima čitova kako bi pomogao korisnicima pogođenim ovom masivnom kampanjom krađe podataka”, objasnili su.
Ova malverna kampanja je takođe uključila provajdere čitova poput UnknownCheats i PhantomOverlay, sa 572,831 i 1,365 kompromitovanih naloga respektivno. Kao što je naveo VX Underground, PhantomOverlay je upozoren na napad od strane korisnika koji su prijavili neovlašćene kupovine.
“Kada je PhantomOverlay pristupio Elite PVPers-u u vezi sa kompromitovanim članstvima, Elite PVPers je potvrdio da su identifikovali preko 40.000 validnih korisničkih naloga koji su bili kompromitovani”, saopštio je VX Underground.
VX Underground nije odmah odgovorio na zahtev Decrypt-a za komentar.
Glasnogovornik Activision Blizzard-a je naglasio da napad nije bio samo povezan sa njihovim igrama i platformama, i da nije direktno vezan za njihove sopstvene servere.
“Postoje tvrdnje da su neka korisnička ovlašćenja, širom cele industrije (gejminga), možda kompromitovana zbog malvera prisutnog u neovlašćeno preuzetom softveru. Activision Blizzard serveri ostaju bezbedni i netaknuti”, izjavio je glasnogovornik za Decrypt putem imejla.
“Naš prvi prioritet je uvek bezbednost korisničkih naloga,” izjava Activision Blizzard-a se nastavlja. “Ako igrači smatraju da su možda kliknuli na sumnjiv link ili ako žele da obezbede svoj nalog, mogu da promene lozinku i prate preporučene mere bezbednosti [uključujući i dvostepenu proveru identiteta (2FA)].”
Do momenta pisanja ovog teksta, VX Underground još uvek nije saznao način na koji su hakeri dostavili malver, ali se tradicionalno ova vrsta softvera širi putem opasnih veb-sajtova, fišing imejl poruka ili poruka koje izazivaju instalaciju programa na računar žrtve kada ih ova otvori.
Drugi oblici malvera – na primer klonirani veb-sajtovi – isprazne novčanike nakon što žrtva odobri transakciju u svom veb-novčaniku, nesvesno davši hakerima pristup novcu i NFT-ovima.
Ove nedelje je osnivač Bitcoin Ordinals projekta, Ordinal Rugs, naveo da su postali žrtva fišing napada kojim se ispraznio novčanik, a koji je bio usmeren na Bitcoin Rock Discord server. Lopovi su ukrali 1,47 BTC (oko $103,003) i 4 BTC (oko $208.196) vredne Ordinal zapisa iz novčanika osnivača, koji se predstavlja pod pseudonimom Archon.
“Nijedan novac/nalog/prijavljivanje vezano za Ordinal Rugs nije bilo pogođeno… ovo je bio samo moj lični novčanik i jedino mogu sebi da pripišem krivicu”, izjavio je Archon na Tviteru. “Ne moram da kažem da neću dozvoliti da se ovo ponovo desi.”
