Bilgi hırsızlığı yapan kötü amaçlı yazılım kampanyası, hileleri ve hile için ödeme hizmetlerini kullanan oyuncular da dahil olmak üzere çeşitli oyun web sitelerinin kullanıcılarından milyonlarca oturum açma bilgisi topladı.
Detaylar daha sonra ortaya çıktı ZeblerCall of Duty ve Counter-Strike için Phantom Overlay hilelerinin geliştiricisi, görünüşe göre bir bilgi hırsızı veritabanı buldu.
Zebleer, “Çalıcıya yönelik DB, her şeyden çok oyunla ilgili hesapları temsil ediyor” dedi ve “bunun, tarihteki oyuncuları/hilecileri hedef alan en büyük bilgi hırsızlığı yapan kötü amaçlı yazılım kampanyası olduğunu” ekledi.
Phantom Overlay geliştiricisine göre veritabanı, birkaç milyon oyuncu Sistemlerine kötü amaçlı yazılım kampanyasıyla virüs bulaşmış.
Hizmet | Hesaplar |
Savaş Ağı | 3.662.647 |
Aktivasyon | 561.183 |
Elit PVP'ciler | 117.366 |
Bilinmeyen Hileler | 572.831 |
Hayalet Yerleşimi | 1.365 |
BLOG | 67.152 |
RN | 1.044 |
AKD | 3.818 |
AA | 21.564 |
EO (iki alan) | 85.360 |
Adaletsizlik | 14.181 |
Gamesense | 18.465 |
Hile geliştiricisi ayrıca en fazla çalınan hesaba sahip alan adının Discord olduğunu belirtiyor. 14 milyon veritabanındaki girişler.
Kötü amaçlı yazılımın bu kadar çok sayıda kullanıcıya nasıl dağıtıldığı doğrulanmamış olsa da Zebleer, Call of Duty oyuncularına reklamı yapılan bazı ücretsiz veya ucuz yazılımların bilgi hırsızlığı içerdiğini söylüyor.
BleepingComputer, veritabanıyla ilgili ek ayrıntılar için Zebleer'e ulaştı ancak yayınlanma zamanına göre bir yanıt alamadı.
Ayrı bir gönderide, siber güvenlik araştırma grubu vx-underground, birden fazla kullanıcının bilgisayardaki kötü amaçlı yazılım faaliyeti sonucunda Electrum BTC cüzdanlarının ele geçirildiğini bildirdiğini söylüyor.
Gönderide vx-underground, Elite PVPers oyun forumunun 40.000'den fazla geçerli hesabın ele geçirildiğini doğruladığını söylüyor.
Kimlik bilgilerinin, çalıntı hesap oturum açma bilgilerinin bulunduğu halka açık diğer veritabanlarında bulunmadığı görülüyor.
Veritabanındaki oturum açma sayısı oyun topluluğu üzerinde önemli bir etkiye işaret etse de hesaplardan kaçının geçerli veya kopya olduğu belli değil.
Activision Blizzard 2FA'yı tavsiye ediyor
Bildirildiğine göre Activision Blizzard, kampanyanın etkisini sınırlamak ve güvenliği ihlal edilmiş hesap sahiplerine güvenlik talimatları sağlamak için hile geliştiricileriyle işbirliği yapıyor.
BleepingComputer, bir yorum almak için Activision Blizzard'a ulaştı ve bir sözcü, “sunucularının güvenli ve tavizsiz kaldığını” söyledi.
Activision Blizzard, BleepingComputer'a şunları söyledi: “Daha geniş sektördeki bazı oyuncu kimlik bilgilerinin, yetkisiz yazılımların indirilmesi veya kullanılması nedeniyle kötü amaçlı yazılımlar tarafından tehlikeye atılabileceğine dair iddialar var. Activision Blizzard sunucuları güvenli ve tavizsiz kalıyor.”
Şirket, iki faktörlü kimlik doğrulamaya (2FA) atıfta bulunarak, “Oyuncular şüpheli bir bağlantıya tıkladıklarını düşünüyorlarsa veya hesaplarının korunduğundan emin olmak istiyorlarsa, şifrelerini değiştirebilir ve önerilen en iyi uygulamaları takip edebilirler” diye ekledi.
Activision Blizzard'ın durum üzerinde çok fazla kontrole sahip olmadığını belirtmekte fayda var çünkü görünürlükleri, oyuncularının kullandığı oyun kaynakları kadar sınırlı. Bu noktada şirket, çalınan kimlik bilgilerinin bir listesini alabilir ve etkilenen hesapların şifresini sıfırlamaya zorlayabilir.
Hesaplarının korunmasını sağlamak ve kimlik bilgileri çalındığında bile bilgisayar korsanlarının kâr elde etmesini zorlaştırmak için kullanıcılara iki faktörlü kimlik doğrulamayı etkinleştirmeleri önerilir.