Activision Blizzard ha avviato un’indagine per verificare l’impatto di una campagna malware che prende di mira i gamer con l’obiettivo di rubare le credenziali di login. Secondo gli esperti di vx-underground sono stati colpiti milioni di utenti. La software house, acquisita da Microsoft, consiglia di attivare l’autenticazione in due fattori.
Furto delle password di account gaming
La campagna malware è stata segnalata da un utente di Phantom Overlay, un noto servizio di pay-to-cheat per Call of Duty e Counter-Strike. Lo sviluppatore di Phantom Overlay (Zebleer) ha quindi scoperto che qualcuno ha usato un infostealer per rubare le password di 1.365 account ed effettuare acquisti non autorizzati.
Analizzando il database del malware sono stati individuati oltre 14 milioni di account Discord, oltre 3,6 milioni di account Battlenet e oltre 561.000 account Activision. Alcuni gamer hanno confermato di aver subito anche il furto di criptovalute.
Non è chiaro come sia stato distribuito l’infostealer. Secondo Zebleer potrebbe essere nascosto in software gratuiti o economici pubblicizzati come gamer pack per Call of Duty. Anche il portavoce di Activision ritiene che il malware sia presente in software non autorizzati. I ricercatori di vx-underground affermano che Activision collabora con Zebleer e altri sviluppatori di cheat, ma il portavoce ha dichiarato che l’azienda non fornisce nessun aiuto.
I gamer dovrebbero cambiare la password e attivare l’autenticazione in due fattori per proteggere maggiormente l’account. Ovviamente dovrebbero anche evitare di scaricare e installare software di terze parti, come quelli di cheating.