Activision: Habilite o 2FA para proteger contas roubadas recentemente por malware.

Tweet

Uma campanha de malware de infostealer coletou milhões de logins de usuários de vários sites de jogos, incluindo jogadores que usam cheats, serviços de pagamento por fraude.

Os detalhes surgiram depois Zebleer, o desenvolvedor de fraudes Phantom Overlay para Call of Duty e Counter-Strike, aparentemente encontrou um banco de dados infostealer.

"O DB para o ladrão representa contas relacionadas a jogos muito mais do que qualquer outra coisa", disse Zebleer, acrescentando que "é a maior campanha de malware infostealer visando jogadores/trapaceiros da história."

De acordo com o desenvolvedor Phantom Overlay, o banco de dados contém credenciais para milhões de jogadores cujos sistemas foram infectados em campanha de malware.

Serviço Contas

Battlenet: 3.662.647

Activision: 561.183

PVPers Elite: 117.366

DesconhecidoQuebras: 572.831

Sobreposição Fantasma: 1.365

Blog: 67.152

RN: 1.044

ACD: 3.818

AA: 21.564

EO (dois domínios): 85.360

Iniuria: 14.181

Gamesense: 18.465

O desenvolvedor de trapaças também observa que o domínio com o maior número de contas roubadas é o Discord, que está em 14 Milhões entradas no banco de dados.

Embora não tenha sido confirmado como o malware foi distribuído para um número tão grande de usuários, o malware foi, Zebleer diz que algum software gratuito ou barato anunciado para os jogadores de Call of Duty embala um infostealer.

A BleepingComputer entrou em contato com a Zebleer para obter detalhes adicionais sobre o banco de dados, mas não recebeu uma resposta até o momento da publicação.

Em um post separado, o grupo de pesquisa de segurança cibernética vx-underground, diz que vários usuários relataram que suas carteiras Electrum BTC foram comprometidas como resultado da atividade de malware no computador.

No post, vx-underground diz que o fórum de jogos Elite PVPers confirmou que mais de 40.000 contas válidas foram comprometidas.

Parece que as credenciais não estão presentes em outros bancos de dados disponíveis publicamente com logins de contas roubadas.

Embora o número de logins no banco de dados indique um impacto significativo na comunidade de jogos, não está claro quantas das contas são válidas ou duplicadas.

Activision Blizzard recomenda 2FA

Segundo relatos, a Activision Blizzard está coordenando com desenvolvedores de fraudes para limitar o impacto da campanha e fornecer instruções de segurança aos titulares de contas comprometidas.

A BleepingComputer entrou em contato com a Activision Blizzard para um comentário e um porta-voz disse que seus "servidores permanecem seguros e intransigentes."

"Houve alegações de que algumas credenciais de jogadores em toda a indústria em geral podem ser comprometidas por malware ao baixar ou usar software não autorizado. Os servidores da Activision Blizzard permanecem seguros e intransigentes", disse a Activision Blizzard à BleepingComputer.

"Se os jogadores acreditam que podem ter clicado em um link suspeito ou se quiserem garantir que sua conta esteja protegida, eles podem alterar sua senha e seguir as melhores práticas recomendadas," a empresa acrescentou, referindo-se à autenticação de dois fatores (2FA).

Vale ressaltar que a Activision Blizzard não tem muito controle sobre a situação porque sua visibilidade é limitada quanto aos recursos do jogo que seus jogadores usam. Neste ponto, a empresa pode obter uma lista das credenciais roubadas e forçar uma redefinição de senha de uma conta afetada.

Para garantir a proteção de sua conta e dificultar o lucro dos hackers, mesmo quando as credenciais são roubadas, recomenda-se que os usuários habilitem a autenticação de dois fatores.

Fonte: bleepingcomputer.com