Un misterioso malware sta prendendo di mira i videogiocatori al fine di rubare i loro Bitcoin (BTC).
Vx Underground, sito web educativo dedicato a malware e sicurezza informatica, ha recentemente messo in guardia gli utenti su X: questo nuovo virus ruba i dati di login e altre credenziali importanti degli utenti che installano software per barare nei videogiochi online.
Il malware ha come obiettivo i videogiocatori, specialmente coloro che acquistano software per il cheating: ha già compromesso oltre 4,9 milioni di account Activision Blizzard, nonché numerosi account di siti web dedicati al cheating come Elite PVPers, PhantomOverlay e UnknownCheats.
In particolare, Vx Underground scrive:
"Un fornitore di cheat per Call of Duty (PhantomOverlay) ha ricevuto segnalazioni di attività fraudolente, quando gli account di un utente hanno iniziato a fare acquisti non autorizzati. Il fornitore di cheat è stato il primo a notare l'attività fraudolenta e ha subito contattato la presunta vittima. Una volta identificata la prima vittima, ne sono state individuate altre.
La portata dell'incidente è talmente vasta che, per un bizzarro scherzo del destino, Activision Blizzard sta collaborando con i fornitori di cheat per aiutare gli utenti colpiti dalla massiccia campagna di infostealing. [...]
Gli utenti colpiti hanno anche iniziato a segnalare di essere stati vittime di crypto-draining: i loro wallet Electrum BTC sono stati prosciugati. Non abbiamo informazioni sulla quantità di denaro rubato."
In un post su Telegram del 27 marzo, PhantomOverlay ha affermato che il malware sembra diffondersi tramite "una rete di software economici o gratuiti. [...] Qualche programma per migliorare la latenza, come una VPN o altre applicazioni simili utilizzate da milioni di giocatori."
In un post successivo, PhantomOverlay ha affermato di "avere un'idea abbastanza chiara della provenienza del malware, ma gli autori del software sono consapevoli di tali sospetti [e pertanto] è difficile ottenere prove della loro colpevolezza."
PhantomOverlay ha infine confermato di star collaborando con Activision Blizzard, la quale "aiuterà nell'assistenza dei milioni di utenti infetti." Un portavoce di Activision Blizzard ha assicurato che i server della compagnia rimangono "sicuri e non compromessi," ma ha comunque consigliato agli utenti di cambiare le loro password.