Il malware #Mystery prende di mira gli imbroglioni di Call of Duty, rubando i loro Bitcoin
Il database di malware vx-underground ha emesso un avviso su un malware in grado di rubare informazioni recentemente scoperto che prende di mira i videogiocatori, in particolare coloro che utilizzano software cheat. È stato segnalato che questa campagna dannosa prosciuga i portafogli Bitcoin degli utenti interessati.
Secondo un post del 28 marzo, vx-underground ha evidenziato l'emergere di un attore di minacce non identificato che utilizza malware per rubare credenziali di accesso e altre informazioni sensibili da individui che utilizzano software per videogiochi a pagamento. Gli obiettivi di questi attacchi includono giocatori che acquistano software cheat.
La campagna malware ha compromesso oltre 4,9 milioni di account appartenenti a utenti Activision Blizzard, nonché account sul suo negozio di giochi Battle.net, un sito di trading incentrato sui giochi chiamato Elite PVPers e mercati di software cheat come PhantomOverlay e UnknownCheats.
Gli utenti interessati hanno segnalato episodi di furto di criptovaluta, in particolare dai loro portafogli Electrum BTC, sebbene l'importo esatto rubato sia attualmente sconosciuto.
PhantomOverlay ha contestato il numero segnalato di account compromessi il 27 marzo, citando molti accessi non validi nel database. Tuttavia, ha riconosciuto la portata significativa della campagna malware, etichettandola come la più grande campagna malware di infostealer nella storia della comunità di gioco/trucchi.
Le origini del malware rimangono incerte, con PhantomOverlay che ipotizza che potrebbe derivare da un programma ampiamente utilizzato come uno strumento di latenza o una VPN. Pur rivendicando informazioni sulla fonte, riconoscono le difficoltà nel dimostrare i sospetti a causa della sofisticatezza del gruppo di malware.
Activision Blizzard ha riconosciuto la potenziale compromissione delle credenziali da parte di malware collegato a download di software non autorizzati, affermando la sicurezza del server. Hanno consigliato agli utenti di cambiare password. PhantomOverlay ha rilevato attività fraudolente, raggiungendo gli utenti interessati e continuando a identificare altre vittime. Activision Blizzard ha promesso di assistere milioni di utenti infetti.
Fonte: cointelegraph.com
