A gigante dos videogames Activision está investigando uma campanha de hackers que tem como alvo jogadores com o objetivo de roubar suas credenciais, descobriu o TechCrunch.
Neste ponto, os objetivos específicos dos hackers – além de roubar senhas de vários tipos de contas – não são claros. De alguma forma, os hackers estão colocando malware nos computadores das vítimas e depois roubando senhas de suas contas de jogos e carteiras criptográficas, entre outras, segundo fontes.
Uma pessoa com conhecimento dos incidentes, que pediu anonimato porque não estava autorizada a falar com a imprensa, disse que pessoas da Activision Blizzard estão investigando, tentando “ajudar a remover o malware” e “trabalhando para identificar e remediar contas de jogadores para qualquer pessoa afetada.”
“Ainda não há dados suficientes sobre como [the malware] está se espalhando”, disse a pessoa. “Isso pode estar afetando apenas pessoas que possuem ferramentas de terceiros instaladas.”
Contate-nos
Você sabe mais sobre esse hack? Ou outros incidentes de hackers em videogames? A partir de um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal pelo telefone +1 917 257 1382, ou via Telegram, Keybase e Wire @lorenzofb, ou e-mail. Você também pode entrar em contato com o TechCrunch via SecureDrop.
O porta-voz da Activision, Delaney Simmons, disse ao TechCrunch que a empresa está ciente de “alegações de que algumas credenciais de jogadores em toda a indústria podem ser comprometidas por malware por download ou uso de software não autorizado” e que os servidores da empresa “permanecem seguros e descomprometidos”.
A campanha de malware parece ter sido descoberta primeiro por Zeebler, uma pessoa que desenvolve e vende software de trapaça para o popular jogo de tiro em primeira pessoa. Chamada à ação. Na quarta-feira, no canal oficial do provedor de cheats PhantomOverlay, Zeebler disse que os hackers tinham como alvo os jogadores – alguns que usam cheats – para roubar seus nomes de usuário e senhas.
Zeebler descreveu o esforço como uma “campanha de malware infostealer”, onde o malware concebido como um software de aparência legítima instalado inadvertidamente pela vítima rouba sub-repticiamente seus nomes de usuário e senhas.
Zeebler disse ao TechCrunch que descobriu sobre a campanha de hackers quando um cliente do PhantomOverlay teve sua conta do software fraudulento roubada. Nesse ponto, acrescentou Zeebler, ele começou a investigar e conseguiu encontrar o banco de dados de credenciais roubadas que os hackers estavam acumulando.
Depois disso, Zeebler disse que contatou a Activision Blizzard, bem como outros fabricantes de cheats, cujos usuários parecem ter sido afetados.
O TechCrunch obteve uma amostra dos logins supostamente roubados e verificou que parte dos dados são credenciais genuínas. Não está claro quão antigos ou recentes são os dados.
Neste ponto, não há razões para acreditar que jogadores regulares de jogos da Activision estejam em risco, apenas aqueles que usam aplicativos de terceiros, como cheats.
De qualquer forma, como disse Simmons da Activision ao TechCrunch, os usuários que suspeitarem que podem ter sido comprometidos podem alterar sua senha e ativar a autenticação de dois fatores.
