Bir Infostealer kötü amaçlı yazılım kampanyası, hileler kullanan oyuncular, zile ödemek için hizmetler de dahil olmak üzere çeşitli oyun web sitelerindeki kullanıcılardan milyonlarca giriş topladı.
Ayrıntılar, Discord kullanıcısı 'Paincorp', Call of Duty ve Counter-Strike için Phantom Overlay hilelerinin geliştiricisi olan Zebleer'i bulduğu bir Infostealer veritabanı hakkında bildirdi.
"Stealer için DB, oyunla ilgili hesapları her şeyden çok daha fazla temsil ediyor."
Phantom Overlay geliştiricisine göre, veritabanı, sistemleri kötü amaçlı yazılım kampanyasına enfekte olan birkaç milyon oyuncu için kimlik bilgileri içeriyor.
Hile geliştiricisi ayrıca, en fazla sayıda çalıntı hesaba sahip alanın anlaşmazlık olduğunu ve veritabanında 14 milyon girişte durduğunu belirtiyor.
Kötü amaçlı yazılımların bu kadar çok sayıda kullanıcıya nasıl dağıtıldığı doğrulanmamış olsa da, Zebleer, Call of Duty oyuncularına reklamı yapılan bazı ücretsiz veya ucuz yazılımların bir Infostealer'ı paketlediğini söylüyor.
BleepingComputer, veritabanı hakkında ek ayrıntılar için Zebleer'e ulaştı, ancak yayınlama süresi yayınlayarak bir cevap almadı.
Ayrı bir yazıda, Siber Güvenlik Araştırma Grubu VX-Underground, birden fazla kullanıcının elektrum BTC cüzdanlarının bilgisayardaki kötü amaçlı yazılım etkinliği sonucunda tehlikeye atıldığını bildirdiğini söylüyor.
Yazıda VX-Underground, oyun forumu Elite PVPers'ın 40.000'den fazla geçerli hesabın tehlikeye atıldığını doğruladığını söylüyor.
Kimlik bilgilerinin çalınan hesap girişlerine sahip halka açık diğer veritabanlarında bulunmadığı görülmektedir.
Veritabanındaki giriş sayısı oyun topluluğu üzerinde önemli bir etkiyi gösterse de, hesapların kaçının geçerli veya kopyalar olduğu belirsizdir.
Bildirildiğine göre, Activision Blizzard, kampanyanın etkisini sınırlamak ve tehlikeye atılan hesap sahiplerine güvenlik talimatları sağlamak için hile geliştiricilerle koordine ediyor.
BleepingComputer bir yorum için Activision Blizzard'a ulaştı ve bir sözcü "sunucularının güvenli ve tavizsiz kaldığını" söyledi.
Activision Blizzard, BleepingComputer'a verdiği demeçte, "Daha geniş sektördeki bazı oyuncu kimlik bilgilerinin, yetkisiz yazılımı indirmek veya kullanmaktan kötü amaçlı yazılımlardan tehlikeye atılabileceği iddiaları var. Activision Blizzard sunucuları güvenli ve tavizsiz kalıyor." Dedi.
"Oyuncular şüpheli bir bağlantıya tıklamış olabileceğine inanıyorlarsa veya hesaplarının korunmasını sağlamak istiyorlarsa, şifrelerini değiştirebilir ve önerilen en iyi uygulamaları izleyebilirler."
Activision Blizzard'ın durum üzerinde çok fazla kontrole sahip olmadığını belirtmek gerekir, çünkü oyuncularının kullandığı oyun kaynaklarına göre görünürlükleri sınırlıdır. Bu noktada, şirket çalınan kimlik bilgilerinin bir listesini alabilir ve etkilenen hesapları sıfırlamayı zorlayabilir.
Hesaplarının korunmasını sağlamak ve hackerların kimlik bilgileri çalındığında bile kâr etmesini zorlaştırmak için, kullanıcıların iki faktörlü kimlik doğrulamasını etkinleştirmeleri önerilir.
PYPI, kötü amaçlı yazılım kampanyasını engellemek için yeni kullanıcı kaydını askıya alıyor
Hackerlar En Büyük Discord Bot Platformundan Kaynak Kodu
100'den fazla ABD ve AB orgs Strelastealer kötü amaçlı yazılım saldırılarını hedef aldı
Hackers Mint Playdapp oyun platformundan 1.79 milyar kripto jetonu
Facebook Reklamları Yeni OV3R_STEALER Şifre Çalma Kötü Yazılım
Kaynak: Bleeping Computer