Des cybercriminels s’attaquent aux joueurs de Call of Duty, le célèbre jeu vidéo de tir d’Activision. D’après l’enquête menée par le chercheur et informateur vxunderground, un malware de type « InfoStealer » a été glissé dans le code de certains logiciels de triche. Ce genre de virus est conçu pour voler des informations personnelles sur l’appareil des utilisateurs.
Over the past couple of days we have become aware of malware targeting gamers! More specifically, a currently unidentified Threat Actor is utilizing an infostealer to target individuals who cheat (Pay-to-Cheat) in video games.
A Call of Duty cheat provider (PhantomOverlay) was…
— vx-underground (@vxunderground) March 27, 2024
En l’occurrence, le malware est programmé pour s’emparer des clés privées permettant d’accéder au portefeuille crypto des joueurs. Ce mystérieux maliciel vise essentiellement les portefeuilles Electrum. Avec les clés privées obtenues, les pirates peuvent siphonner l’intégralité des bitcoins détenus par les joueurs qui se servent de logiciels de triche. La source précise que le virus se cache également dans des « logiciels de jeu utilisés pour l’amélioration de la latence, les VPN et certains logiciels d’amélioration de la manette ».
À lire aussi : ces 28 applications Android sont une menace pour votre smartphone, désinstallez-les
Des millions de joueurs infectés
Dans la foulée, les pirates dérobent aussi une foule d’informations personnelles sur les joueurs qui installent des logiciels non officiels, comme des données d’identification. C’est pourquoi certains joueurs ont remarqué des transactions inconnues sur leurs comptes PhantomOverlay, un site Web qui propose des logiciels de triche pour des jeux populaires.
Des centaines de milliers de joueurs ont d’ores et déjà été infectés. D’après l’enquête menée par vxundergound, plus de 4,9 millions de comptes ont été touchés, dont près de 3,7 millions de comptes Battle.net, plus de 560 000 comptes Activision et environ 117 000 comptes ElitePVPers.
Activision réagit à l’attaque
Contacté par le média spécialisé Decrypt, Activision précise que la cyberattaque ne concerne pas ses services. Seules les personnes qui se tournent vers des logiciels non officiels se retrouvent dans le collimateur des cybercriminels :
« Il y a eu des allégations selon lesquelles certaines informations d’identification de joueurs […] pourraient être compromises par des logiciels malveillants provenant du téléchargement ou de l’utilisation de logiciels non autorisés. Les serveurs d’Activision Blizzard restent sécurisés et sans compromis. Notre priorité est toujours la sécurité des comptes de joueurs. Si les joueurs pensent qu’ils ont cliqué sur un lien suspect ou s’ils souhaitent s’assurer que leur compte est protégé, ils peuvent modifier leur mot de passe et suivre les meilleures pratiques recommandées, comme l’ajout d’une authentification à deux facteurs ».
D’après vxundergound, Activision a accepté de collaborer « avec les fournisseurs de triche pour aider les utilisateurs touchés par la campagne massive de vol d’informations ». Ce n’est pas la première qu’un « crypto drainer », un malware taillé pour voler automatiquement des cryptomonnaies d’un portefeuille numérique, vise les amateurs de jeux vidéo en ligne. En 2018, un malware de cet acabit s’est glissé dans un faux logiciel de triche destiné à Fortnite.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Decrypt
