#Mystery マルウェアがCall of Dutyの不正行為者を標的にし、ビットコインを盗む
マルウェアデータベースvx-undergroundは、ビデオゲーマー、特に不正行為ソフトウェアを使用するゲーマーを標的とする、新たに発見された情報窃盗マルウェアについて警告を発しました。この悪質なキャンペーンは、影響を受けたユーザーのビットコインウォレットを空にすると報告されています。
3月28日の投稿によると、vx-undergroundは、マルウェアを使用して、有料の不正行為用ビデオゲームソフトウェアを使用している個人からログイン認証情報やその他の機密情報を盗む正体不明の脅威アクターの出現を強調しました。これらの攻撃のターゲットには、不正行為ソフトウェアを購入するプレーヤーが含まれます。
このマルウェアキャンペーンにより、Activision Blizzardユーザーの490万を超えるアカウント、ゲームストアBattle.net、ゲームに特化したトレーディングサイトElite PVPers、PhantomOverlayやUnknownCheatsなどの不正行為ソフトウェアマーケットのアカウントが侵害されました。
被害を受けたユーザーからは、特に Electrum BTC ウォレットからの暗号通貨盗難事件が報告されているが、盗まれた正確な金額は現時点では不明である。
PhantomOverlay は 3 月 27 日に、データベースに無効なログインが多数あることを理由に、ハッキングされたアカウントの報告数に異議を唱えた。しかし、同社はマルウェア キャンペーンの規模の大きさを認め、ゲーム/チート コミュニティ史上最大のインフォスティーラー マルウェア キャンペーンと位置付けた。
マルウェアの起源は不明のままで、PhantomOverlay は、レイテンシー ツールや VPN などの広く使用されているプログラムから発生した可能性があると推測している。同社は、その出所に関する洞察を主張する一方で、マルウェア ギャングの高度化により疑惑を証明することが困難であることを認めている。
Activision Blizzard は、不正なソフトウェア ダウンロードに関連するマルウェアによる認証情報の漏洩の可能性を認め、サーバーのセキュリティを確約した。同社はユーザーにパスワードの変更を勧めた。 PhantomOverlay は不正行為を検出し、被害を受けたユーザーに連絡を取り、さらに多くの被害者を特定し続けている。 Activision Blizzard は、感染した何百万人ものユーザーを支援することを誓った。
出典 - Cointelegraph.com
