Activision начала расследование о вредоносном ПО для кражи паролей в ее видеоиграх
Гигант видеоигр Activision расследует хакерскую кампанию, направленную против игроков с целью кражи их учетных данных. На данный момент конкретные цели хакеров — помимо кражи паролей к различным типам учетных записей — неясны. Хакеры загружают вредоносное ПО на компьютеры жертв, а затем крадут пароли к их игровым учетным записям и криптокошелькам.
Есть анонимная информация, что эксперты в Activision Blizzard проводят расследование, пытаются помочь удалить вредоносное ПО и работают над идентификацией и восстановлением учетных записей игроков для всех пострадавших. Пока недостаточно данных о том, как распространяется ПО. Возможно, оно затронуло только тех, у кого установлены сторонние инструменты.
Представитель Activision Делани Симмонс сообщила, что компании известно о заявлениях, что некоторые учетные данные игроков в более широкой отрасли могут быть скомпрометированы вредоносным ПО в результате загрузки или использования неавторизованного программного обеспечения, и что серверы компании «остаются безопасными и нескомпрометированными».
Activision отрицает, что компания помогает удалить вредоносное ПО. Представитель заявил, что проблема связана со сторонними поставщиками программного обеспечения, а не с программным обеспечением или платформами Activision.
Вредоносную кампанию, судя по всему, первым обнаружил Zebleer, человек, который разрабатывает и продает читерское программное обеспечение для популярного шутера от первого лица Call of Duty. На официальном канале провайдера читов PhantomOverlay он заявил, что хакеры нацелены на геймеров с целью украсть их имена пользователей и пароли.
Zebleer описал эти действия как «кампанию по похищению вредоносного ПО», в ходе которой вредоносное ПО, выглядящее как законное программное обеспечение, неосознанно установленное жертвой, тайно похищает логины и пароли. Он рассказал, что узнал о хакерской кампании, когда у клиента PhantomOverlay была украдена учетная запись для читерского программного обеспечения. В этот момент он начал расследование и смог найти базу украденных учетных данных, которую собирали хакеры.
После этого он связался с Activision Blizzard, а также с другими создателями читов, чьи пользователи, по всей видимости, пострадали. TechCrunch получил образец предположительно украденных логинов и подтвердил, что часть данных являются подлинными учетными данными.
На данный момент нет оснований полагать, что обычные игроки Activision подвергаются риску. Только те, кто используют сторонние приложения, такие как читы. В любом случае, как рассказал представитель Activision Симмонс, пользователи, которые подозревают, что их взломали, могут изменить свой пароль и активировать двухфакторную аутентификацию.
В марте два конкурентоспособных киберспортсмена были взломаны во время прямой трансляции игры, что побудило организаторов отложить турнир, поделились в TechCrunch. Игроки соревновались в Apex Legends Global Series, киберспортивном турнире по популярному шутеру Apex Legends с общим призовым фондом в $5 млн.
