Gizemli bir hacker grubu, popüler video oyunu Call of Duty‘de hile yapan oyuncuları hedef alan ve durumdan şüphelenmeyen oyuncuların Bitcoin (BTC) varlıklarının çalınmasıyla sonuçlanan bir bilgi hırsızı kötü amaçlı yazılımını serbest bıraktı. Kötü amaçlı yazılım yüz binlerce oyuncuyu etkiledi ve raporlar kurban sayısının giderek arttığını gösteriyor. Saldırıların hedefli doğasına rağmen etkilenen bazı kullanıcılar hile yapmadıkları, ancak gecikme iyileştirmesi ve VPN’ler gibi meşru amaçlar için oyun yazılımı kullandıkları tespit edildi.
Bulgulara Göre Binlerce Kullanıcının Bilgisi Çalındı
İzinsiz satın alım raporları hile kodu sağlayıcısı PhantomOverlay‘i şüpheli faaliyetleri araştırmaya itti ve söz konusu bilgi çalan kötü amaçlı yazılımın keşfedilmesine yol açtı. Elite PVPers dahil olmak üzere rakip hile sağlayıcıları da son günlerde kullanıcılarını hedef alan benzer saldırıları doğruladı.
Çalınan veriler bir dizi kimlik bilgisini kapsarken, bazı kurbanlar Electrum cüzdanlarının boşaltıldığını bildiriyor. Bu bulguya rağmen çalınan toplam kripto para miktarı açıklanmış değil. Call of Duty’nin arkasındaki geliştirici Activision Blizzard‘ın etkilenen oyunculara yardımcı olmak için hile kodu sağlayıcılarıyla işbirliği yaptığı gelen bilgiler arasında.
Ele geçirilen hesapların büyüklüğü önemli boyutlarda olduğu ve iddialara göre 3.6 milyondan fazla Battlenet hesabı, 561 bin Activision hesabı ve 117 bin Elite PVPers hesabının saldırılardan etkilendiği bildiriliyor. Devam eden araştırmaların ortasında PhantomOverlay, hack’lendiği belirtilen hesap sayısına itiraz etti ve sayıların şişirilmiş olabileceğini öne sürdü.
Yaşanan bu hack olayı hacker’ların finansal kazanç için oyunlarda hile yapanalrı hedef aldığı, hacker’lar ve oyuncular arasında devam eden savaşta bir başka örneğe işaret ediyor.
Geçmişte de Benzer Örnekler Görülmüştü
Oyun hilelerinin kötü niyetli amaçlarla kullanılması yeni bir olgu değil. Önceki yıllarda da hacker’lar kötü amaçlı yazılımları Fortnite gibi popüler oyunların hile kodları olarak gizleyerek Bitcoin cüzdan bilgilerinin çalınmasına yol açmışlardı.
Özellikle Fortnite oyuncuları, hem 2018 hem de 2019’da benzer saldırıların hedefi olarak, dünya genelindeki oyun topluluğu içindeki kötü niyetli aktörlerin oluşturduğu kalıcı tehdidin en bariz örneği olmuşlardı.
