Raksasa video game Activision sedang menyelidiki kampanye peretasan yang menargetkan pemain dengan tujuan mencuri kredensial mereka, menurut TechCrunch.
Pada titik ini, tujuan spesifik para peretas – selain mencuri kata sandi untuk berbagai jenis akun – masih belum jelas. Entah bagaimana, para peretas mendapatkan malware di komputer korban dan kemudian mencuri kata sandi untuk akun game dan dompet kripto mereka, menurut sumber.
Seseorang yang mengetahui insiden tersebut, yang meminta untuk tidak disebutkan namanya karena mereka tidak berwenang untuk berbicara kepada pers, mengatakan bahwa orang-orang di Activision Blizzard sedang menyelidiki, mencoba “membantu menghapus malware tersebut,” dan “berusaha mengidentifikasi dan memulihkan akun pemain untuk siapa pun yang terpengaruh.”
“Belum ada cukup data bagaimana caranya [the malware] sedang menyebar,” kata orang itu. “Ini mungkin hanya memengaruhi orang-orang yang memasang alat pihak ketiga.”
Hubungi kami
Apakah Anda tahu lebih banyak tentang peretasan ini? Atau insiden peretasan video game lainnya? Dari perangkat yang tidak berfungsi, Anda dapat menghubungi Lorenzo Franceschi-Bicchierai dengan aman di Signal di +1 917 257 1382, atau melalui Telegram, Keybase dan Wire @lorenzofb, atau email. Anda juga dapat menghubungi TechCrunch melalui SecureDrop.
Juru bicara Activision Delaney Simmons mengatakan kepada TechCrunch bahwa perusahaan mengetahui “klaim bahwa beberapa kredensial pemain di industri yang lebih luas dapat disusupi oleh malware karena mengunduh atau menggunakan perangkat lunak yang tidak sah,” dan bahwa server perusahaan “tetap aman dan tanpa kompromi.”
Kampanye malware ini tampaknya pertama kali ditemukan oleh Zeebler, orang yang mengembangkan dan menjual perangkat lunak curang untuk game first-person shooter yang populer. Panggilan tugas. Pada hari Rabu, di saluran resmi penyedia cheat PhantomOverlay, Zeebler mengatakan bahwa peretas menargetkan para gamer – beberapa di antaranya menggunakan cheat – untuk mencuri nama pengguna dan kata sandi mereka.
Zeebler menggambarkan upaya tersebut sebagai “kampanye malware infostealer,” di mana malware yang dirancang sebagai perangkat lunak yang tampak sah tanpa disadari diinstal oleh korban, secara diam-diam mencuri nama pengguna dan kata sandi mereka.
Zeebler mengatakan kepada TechCrunch bahwa dia mengetahui tentang kampanye peretasan ketika akun pelanggan PhantomOverlay mereka untuk perangkat lunak curang dicuri. Pada saat itu, Zeebler menambahkan, dia mulai menyelidiki dan dapat menemukan database kredensial curian yang dikumpulkan oleh para peretas.
Setelah itu, Zeebler mengatakan dia menghubungi Activision Blizzard serta pembuat cheat lainnya, yang penggunanya tampaknya terpengaruh.
TechCrunch memperoleh sampel login yang diduga dicuri, dan memverifikasi bahwa sebagian dari data tersebut adalah kredensial asli. Tidak jelas berapa lama atau terkini data tersebut.
Pada titik ini, tidak ada alasan untuk percaya bahwa pemain reguler game Activision berisiko, hanya mereka yang menggunakan aplikasi pihak ketiga seperti cheat.
Bagaimanapun, seperti yang dikatakan Simmons dari Activision kepada TechCrunch, pengguna yang mencurigai mereka mungkin telah disusupi dapat mengubah kata sandi mereka dan mengaktifkan otentikasi dua faktor.
