Des pirates diffusent un InfoStealer dans les logiciels de triche Call of Duty. Ce logiciel malveillant vole l’argent des tricheurs, plus précisément les cryptomonnaies en s’emparent des clés d’accès privées aux portefeuilles.
- Un InfoStealer s’est glissé dans les logiciels de triche Call of Duty
- Ce logiciel malveillant vole l’argent des tricheurs, plus exactement la cryptomonnaie, en plus des informations d’identification
- 4,9 millions de comptes ont été touchés par l’Infostealer avec 3,7 millions de comptes Battle.net
Personne n’aime les tricheurs dans les jeux en ligne. Call of Duty n’échappe pas à la règle et malgré des mesures pour Modern Warfare 3, il y a toujours des resquilleurs. Pour tricher, ces joueurs utilisent des logiciels et selon une enquête, un malware InfoStealer s’est glissé dans plusieurs d’entre eux. Le but ? S’emparer des cryptomonnaies des tricheurs.
À lire > Call of Duty Modern Warfare 3 est le plus mal noté des jeux sur Metacritic
4,9 millions de comptes touchés par l’Infostealer
L’InfoStealer glissé dans les logiciels de triche Call of Duty dérobe les clés privées d’accès aux portefeuilles crypto, plus précisément ceux d’Electrum. Lorsque les pirates ont ces clés, ils sont en mesure de dérober l’intégralité des monnaies virtuelles détenues par les victimes, notamment le Bitcoin qui est en forte hausse depuis quelques semaines.
Ce n’est pas tout puisque l’InfoStealer récupère aussi les informations d’identification. Certaines victimes ont fait part de la présence de transactions sur PhantomOverlay, un site qui permet d’acheter des logiciels de triche. La personne à qui l’on doit l’étude, vxunderground, explique que 4,9 millions de comptes ont été touchés : 560 000 comptes Activision, 117 000 comptes elitepvpers et 3,7 millions de comptes Battle.net.
À noter que ce malware a également été glissé dans d’autres logiciels que ceux destinés à la triche. On parle d’applications qui permettent d’améliorer la manette ou des VPN.
Activision invite les victimes à “modifier leur mot de passe”
Activision a répondu à cette affaire au micro du média Decrypt. Sans surprise, l’éditeur précise que “les serveurs […] sont sécurisés et sans faille”, que ces vols d’informations sont liés à “des logiciels malveillants venant du téléchargement ou de l’utilisation de logiciels interdits”. Pour les personnes visées, l’entreprise les invite à “modifier leur mot de passe” et à ajouter une “authentification à deux facteurs”.
Malgré tout, Activision travaille “avec les créateurs de logiciels de triche pour aider les personnes touchées par ce vol d’informations”. Après tout, l’éditeur a tout intérêt à aider sa communauté face à la compromission possible de comptes Battle.net ou encore Activision. Même les tricheurs.
