Una campagna di malware infostealer ha messo a rischio milioni di account di giocatori provenienti da vari siti web, inclusi tutti quegli utenti che utilizzano cheat e servizi a pagamento per ottenere vantaggi nei giochi.
Questi dettagli sono stati portati alla luce dopo che Alexander Wallace, noto come 'PainCorp', ha informato Zebleer, lo sviluppatore di Phantom Overlay, di un database infostealer da lui individuato.
Il database raccoglie una vasta gamma di credenziali di giocatori, con milioni di account provenienti da servizi come Battlenet, Activision e altri.
Zebleer ha definito questa campagna come la più grande mai vista. Alcuni dei servizi colpiti includono Discord, con ben 14 milioni di account presenti nel database infosteraler.
Gli altri numeri comunicati da PainCorp sono i seguenti:
- Battlenet: 3.662.647
- Activision: 561.183
- Elite PVPers: 117.366
- UnknownCheats: 572.831
- Phantom Overlay: 1.365
- BLOG: 67.152
- RN: 1.044
- ACD: 3.818
- AA: 21.564
- EO (due domini): 85.360
- Iniuria: 14.181
- Gamesense: 18.465
Non è ancora stato confermato come il malware abbia infettato così tanti utenti, ma sembra che alcuni software gratuiti o economici promossi tra i giocatori di Call of Duty possano contenere il malware infostealer.
Anche se il numero di accessi rubati nel database indica un impatto significativo sulla comunità dei giocatori, non è chiaro quanti di questi account siano effettivamente validi e quanti siano dei duplicati.
L'enormità degli account presenti nel database ha, però, portato Activision Blizzard a lavorare a stretto contatto con gli sviluppatori di cheat per limitare l'impatto della campagna di malware e sta fornendo istruzioni di sicurezza ai titolari degli account compromessi.
L'azienda consiglia agli utenti di cambiare la password e di abilitare l'autenticazione a due fattori per proteggere i propri account.
Tuttavia, è importante notare che Activision Blizzard ha limitato controllo sulla situazione, poiché la visibilità dell'azienda sulle risorse di gioco utilizzate dai giocatori è limitata.
Per garantire una maggiore protezione contro l'attività dannosa dei pirati informatici, è fondamentale che gli utenti seguano le raccomandazioni di Activision Blizzard e abilitino l'autenticazione a due fattori sui propri account.