Kürzlich gab es Berichte über einen Anstieg unbekannter Malware, die es angeblich auf Videospieler abgesehen hat und dabei deren Bitcoins (BTC) leert, als Teil eines neuen Datendiebstahlplans. Diese Kampagne soll es auch auf Betrüger abgesehen haben.
Eine Malware-Datenbank namens vx-underground gab am 28. März in einem Beitrag bekannt, dass ein unbekannter Hacker derzeit mithilfe von Malware Anmeldedaten und andere vertrauliche Informationen von Benutzern von Pay-to-Cheat-Videospielen stiehlt.
Über 4,9 Millionen Benutzerkonten von Activision Blizzard und Battle.net sowie Elite PVPers und bestimmte Cheating-Marktplätze wie PhantomOverlay und UnknownCheats wurden bei den jüngsten Angriffen angegriffen. Von diesen Angriffen waren sowohl Spieler betroffen, die Betrugssoftware gekauft hatten, als auch solche, die keine Betrugssoftware gekauft hatten.
Betroffene Benutzer haben begonnen, Fälle zu melden, in denen ihre mit Electrum verbundenen Bitcoin-Wallets ohne ihre Zustimmung geleert wurden. Über die Höhe der entnommenen Mittel liegen uns zum jetzigen Zeitpunkt keine Angaben vor. (vx-untergrund)
Laut PhantomOverlays Aussage in einer Telegram-Nachricht vom 27. März enthielten mehr als die Hälfte der untersuchten Anmeldedatensätze „ungültige und nutzlose Daten“, was möglicherweise zu einer überhöhten Zahl gehackter Konten geführt hat.
Die Malware scheint Teil eines riesigen Netzwerks kostenloser oder kostengünstiger Software zu sein, die möglicherweise von einem verzögerten Programm oder einem VPN stammt oder von Millionen von Spielern häufig verwendet wird.
„Es ist die größte Infostealer-Malware-Kampagne in der Geschichte der Gaming-/Cheating-Community.“
In einer anderen Nachricht gab PhantomOverlay an, dass man einen ziemlich guten Verdacht über den Ursprung der Malware habe, die dahinter stehenden Kriminellen jedoch immer schwerer zu fassen seien, was es schwierig mache, stichhaltige Beweise zu sammeln.
Laut Phantom Overlay wandte sich Activision Blizzard an die Cheat-Selling-Website und bot Hilfe an, um die Millionen betroffener Benutzer zu erreichen.
Ein Vertreter von Activision Blizzard gab gegenüber CryptoMoon zu, dass es Behauptungen gab, dass Anmeldeinformationen für verschiedene Unternehmen im Gaming-Bereich, darunter auch ihr eigenes, möglicherweise durch Malware von nicht genehmigter Software gestohlen wurden.
Das Unternehmen versicherte, dass seine Server weiterhin sicher seien und nicht gehackt wurden, und empfahl Benutzern, ihre Passwörter zu aktualisieren, um die Kontosicherheit zu erhöhen.
Im Beitrag von Vx-underground wurde erwähnt, dass PhantomOverlay verdächtige Transaktionen auf Benutzerkonten ohne Autorisierung erkannt hat.
PhantomOverlay habe das mutmaßliche Opfer kontaktiert und seitdem seien weitere identifiziert worden, hieß es.