Der Videospielriese Activision untersucht eine Hacking-Kampagne, die es auf Spieler abgesehen hat, mit dem Ziel, ihre Zugangsdaten zu stehlen, wie Tech erfahren hat.
Zu diesem Zeitpunkt sind die konkreten Ziele der Hacker – abgesehen vom Diebstahl von Passwörtern für verschiedene Arten von Konten – unklar. Quellen zufolge gelangen die Hacker irgendwie auf die Computer der Opfer und stehlen dann unter anderem Passwörter für deren Gaming-Konten und Krypto-Wallets.
Eine Person mit Kenntnis der Vorfälle, die anonym bleiben wollte, da sie nicht befugt war, mit der Presse zu sprechen, sagte, dass die Leute bei Activision Blizzard Ermittlungen durchführen, versuchen, „bei der Entfernung der Malware zu helfen“ und „an der Identifizierung und Behebung arbeiten“. Spielerkonten für alle Betroffenen.“
„Es gibt noch nicht genügend Daten darüber, wie [the malware] breitet sich aus“, sagte die Person. „Es könnte nur Leute betreffen, die Tools von Drittanbietern installiert haben.“
Kontaktiere uns
Wissen Sie mehr über diesen Hack? Oder andere Hacking-Vorfälle in Videospielen? Von einem Gerät aus, das nicht am Arbeitsplatz ist, können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382, per Telegram, Keybase und Wire @lorenzofb oder per E-Mail kontaktieren. Sie können Tech auch über SecureDrop kontaktieren.
Activision-Sprecher Delaney Simmons sagte gegenüber Tech, dass dem Unternehmen „Behauptungen bekannt sind, dass die Zugangsdaten einiger Spieler in der gesamten Branche durch Malware durch das Herunterladen oder Verwenden nicht autorisierter Software gefährdet sein könnten“ und dass die Server des Unternehmens „sicher und ungefährdet bleiben“.
Die Malware-Kampagne scheint zuerst von Zeebler aufgedeckt worden zu sein, einer Person, die Betrugssoftware für den beliebten Ego-Shooter entwickelt und verkauft Ruf der Pflicht. Am Mittwoch sagte Zeebler im offiziellen Kanal des Cheat-Anbieters PhantomOverlay, dass Hacker es auf Gamer abgesehen hätten – einige davon verwenden Cheats –, um deren Benutzernamen und Passwörter zu stehlen.
Zeebler beschrieb die Aktion als „Infostealer-Malware-Kampagne“, bei der Malware, die als legitim aussehende Software konzipiert ist und vom Opfer unwissentlich installiert wird, heimlich seine Benutzernamen und Passwörter stiehlt.
Zeebler erzählte Tech, dass er von der Hacking-Kampagne erfahren habe, als einem PhantomOverlay-Kunden das Konto für die Cheat-Software gestohlen wurde. Zu diesem Zeitpunkt, fügte Zeebler hinzu, begann er mit der Untersuchung und konnte die Datenbank mit den gestohlenen Zugangsdaten finden, die die Hacker angehäuft hatten.
Danach sagte Zeebler, er habe Activision Blizzard sowie andere Cheat-Hersteller kontaktiert, deren Benutzer offenbar betroffen seien.
Tech hat eine Stichprobe der angeblich gestohlenen Logins erhalten und überprüft, dass es sich bei einem Teil der Daten um echte Anmeldeinformationen handelt. Es ist nicht klar, wie alt oder aktuell die Daten sind.
Zum jetzigen Zeitpunkt gibt es keinen Grund zu der Annahme, dass normale Spieler von Activision-Spielen gefährdet sind, sondern nur diejenigen, die Apps von Drittanbietern wie Cheats verwenden.
Wie Simmons von Activision gegenüber Tech sagte, können Benutzer, die vermuten, dass sie kompromittiert wurden, auf jeden Fall ihr Passwort ändern und die Zwei-Faktor-Authentifizierung aktivieren.