Μετά από μια επιτυχημένη καμπάνια infostealer malware, η Activision Blizzard συνιστά στους gamers να εφαρμόσουν 2FA για μεγαλύτερη προστασία του λογαριασμού τους.
Μια καμπάνια διανομής infostealer malware, που αποκαλύφθηκε την Παρασκευή, έχει συλλέξει εκατομμύρια credentials από χρήστες διαφόρων gaming ιστότοπων, με εστίαση σε παίκτες που χρησιμοποιούν cheats.
Οι λεπτομέρειες προέκυψαν αφού ο χρήστης του Discord “PainCorp” ενημέρωσε τον Zebleer, τον προγραμματιστή των Phantom Overlay cheats για το Call of Duty και το Counter-Strike.
Σύμφωνα με ανάρτηση του Zebleer, “είναι η μεγαλύτερη καμπάνια infostealer malware στην ιστορία που στοχεύει gamers/cheaters“.
Δείτε επίσης: Τα info-stealer malware στοχεύουν την online gaming κοινότητα
Σύμφωνα με τον προγραμματιστή, η βάση δεδομένων που βρέθηκε, περιέχει credentials για αρκετά εκατομμύρια παίκτες, των οποίων τα συστήματα είχαν μολυνθεί από κακόβουλο λογισμικό. Όπως παρατηρήθηκε, περισσότερο επηρεάστηκαν λογαριασμοί Discord, αφού βρέθηκαν 14 εκατομμύρια καταχωρίσεις στη βάση δεδομένων.
Αν και δεν έχει επιβεβαιωθεί ο τρόπος διανομής του infostealer malware σε τόσο μεγάλο αριθμό χρηστών, ο Zebleer λέει ότι κάποιο δωρεάν ή φθηνό λογισμικό που διαφημίζεται στους παίκτες του Call of Duty, πιθανότατα περιείχε το infostealer.
Σε ξεχωριστή ανάρτηση, η ερευνητική ομάδα κυβερνοασφάλειας vx-underground, αναφέρει ότι πολλοί χρήστες ανέφεραν ότι τα Electrum BTC wallets τους παραβιάστηκαν ως αποτέλεσμα αυτής της κακόβουλης δραστηριότητας. Ακόμα, αναφέρθηκε ότι το gaming forum Elite PVPers επιβεβαίωσε ότι περισσότεροι από 40.000 έγκυροι λογαριασμοί παραβιάστηκαν.
Μέχρι τώρα, φαίνεται ότι τα credentials δεν υπάρχουν σε άλλες δημόσια διαθέσιμες βάσεις δεδομένων με κλεμμένα στοιχεία. Επιπλέον, ο αριθμός των credentials που έχουν παραβιαστεί, φαίνεται τεράστιος, που σημαίνει σημαντικό αντίκτυπο στην κοινότητα του gaming. Ωστόσο, δεν είναι σαφές πόσοι από τους λογαριασμούς είναι έγκυροι ή διπλότυποι.
Δείτε επίσης: Ομάδα χάκερ ισχυρίζεται παραβίαση της Epic Games-είναι αλήθεια;
Η Activision Blizzard συνιστά εφαρμογή 2FA
Σύμφωνα με πληροφορίες, η Activision Blizzard συνεργάζεται με προγραμματιστές cheats για να περιορίσει τον αντίκτυπο του infostealer malware και δίνει συμβουλές στους κατόχους λογαριασμών που έχουν παραβιαστεί.
Η εταιρεία, τόνισε, ωστόσο ότι “οι διακομιστές της παραμένουν ασφαλείς και μη παραβιασμένοι“.
“Εάν οι παίκτες πιστεύουν ότι μπορεί να έχουν κάνει κλικ σε έναν ύποπτο σύνδεσμο ή αν θέλουν να διασφαλίσουν ότι ο λογαριασμός τους προστατεύεται, μπορούν να αλλάξουν τον κωδικό πρόσβασής τους και να ακολουθήσουν τις προτεινόμενες βέλτιστες πρακτικές“, πρόσθεσε η Activision Blizzard, αναφερόμενη στον έλεγχο ταυτότητας δύο παραγόντων (2FA).
Άλλα μέτρα προστασίας
Οι gamers, όμως, μπορούν να λάβουν και άλλα μέτρα για να προστατευτούν από info-stealer και crypto-draining malware. Πρώτον, είναι σημαντικό να χρησιμοποιoύν ένα αξιόπιστο και ενημερωμένο antivirus πρόγραμμα. Ένα καλό antivirus θα ανιχνεύει και θα απομακρύνει το malware πριν προλάβει να προκαλέσει ζημιές.
Επίσης, πρέπει να είναι προσεκτικοί με τα links και τα αρχεία που λαμβάνουν από άγνωστες πηγές, να αποφεύγουν το κλικ σε ύποπτα links και να μην κατεβάζουν αρχεία από αναξιόπιστες πηγές.
Δείτε επίσης: Η Insomniac Games ειδοποιεί όσους επηρεάστηκαν από το Rhysida ransomware
Ένα άλλο σημαντικό βήμα είναι η ενημέρωση του λειτουργικού συστήματος και των παιχνιδιών. Οι εταιρείες λογισμικού συχνά κυκλοφορούν ενημερώσεις που διορθώνουν κενά ασφαλείας και ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν για την εγκατάσταση info-stealer malware. Επομένως, είναι σημαντική η εγκατάσταση αυτών των ενημερώσεων, μόλις γίνονται διαθέσιμες.
Εξίσου σημαντική είναι η χρήση ισχυρών κωδικών πρόσβασης στους λογαριασμούς και η αλλαγή τους περιοδικά για να γίνει πιο δύσκολη η πρόσβαση από κακόβουλους χρήστες.
Τέλος, οι gamers πρέπει να είστε προσεκτικοί με τις πληροφορίες που δίνουν σε άλλους παίκτες. Δεν πρέπει να αποκαλύπτονται προσωπικές πληροφορίες ή λεπτομέρειες σχετικά με τον λογαριασμό, καθώς αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν από κακόβουλους χρήστες για να κλέψουν τα account.
Πηγή: www.bleepingcomputer.com