Le géant du jeu vidéo Activision enquête sur une campagne de piratage informatique ciblant les joueurs dans le but de voler leurs identifiants. À l’heure actuelle, les objectifs spécifiques des pirates – mis à part le vol de mots de passe pour différents types de comptes – ne sont pas clairs.
Les comptes de jeu et leurs portefeuilles cryptographiques ciblés
Ainsi, les pirates informatiques installent des logiciels malveillants sur les ordinateurs des victimes, puis volent les mots de passe de leurs comptes de jeu et de leurs portefeuilles cryptographiques, entre autres, selon Techcrunch.
Une personne au courant des incidents, qui a demandé à rester anonyme, a déclaré que les gens d’Activision Blizzard enquêtaient, essayant de « contribuer à supprimer le logiciel malveillant » et « travaillant à l’identification et à la résolution des problèmes ».
« Il n’y a pas encore suffisamment de données sur la manière dont [le malware] se propage », a indiqué la source en question qui a précisé « Cela pourrait affecter uniquement les personnes sur lesquelles des outils tiers sont installés ».
Une campagne de malware découverte par un développeur de logiciels de triche
Le porte-parole d’Activision, Delaney Simmons, a souligné de son côté, que la société était au courant des « affirmations selon lesquelles certaines informations d’identification de joueurs dans l’ensemble du secteur pourraient être compromises par des logiciels malveillants provenant du téléchargement ou de l’utilisation de logiciels non autorisés » et que les serveurs de la société « restaiennt sécurisés et non-compromis à ce jour ».
La campagne de malware semble avoir été découverte en premier par Zeebler, une personne qui développe et vend des logiciels de triche pour le populaire jeu de tir à la première personne Call of Duty. Mercredi, sur la chaîne officielle du fournisseur de triche PhantomOverlay, Zeebler a déclaré que les pirates ciblaient les joueurs – dont certains utilisent des logiciels de ce type – pour voler leurs noms d’utilisateur et mots de passe.
Zeebler a décrit cette initiative comme une « campagne de malwares infostealer », dans le cadre de laquelle des logiciels malveillants conçus comme des logiciels d’apparence légitime installés sans le savoir par la victime volent subrepticement ses noms d’utilisateur et ses mots de passe.
Les joueurs invités à activer l’authentification à deux facteurs
Le développeur a ajouté qu’il avait découvert la campagne de piratage lorsqu’un client s’était fait voler son compte après avoir installé le logiciel de triche. Il a commencé à enquêter et a pu trouver la base de données des informations d’identification volées que les pirates étaient en train d’accumuler.
Après cela, Zeebler a déclaré avoir contacté Activision Blizzard ainsi que d’autres tricheurs, qui semblent être concernés. À ce stade, il n’y a aucune raison de croire que les joueurs réguliers des jeux Activision courent un risque, seulement ceux qui utilisent des applications tierces non autorisées.
Dans tous les cas, les utilisateurs qui soupçonnent qu’ils ont pu être compromis peuvent changer leur mot de passe et activer l’authentification à deux facteurs.