Call of Duty : un terrible malware débarrasse les tricheurs de leurs cryptomonnaies
Activision, l'éditeur américain de Call of Duty et d'autres jeux particulièrement populaires, enquête actuellement sur une campagne de piratage. D'après les premiers éléments, les joueurs visés sont touchés par un malware capable de voler leurs identifiants, mais aussi leurs actifs en cryptomonnaies. Fait étonnant, seuls les tricheurs seraient ciblés.
Call of Duty Warzone, mais aussi les modes multijoueur des épisodes canons comme Modern Warfare 3, ne sont pas épargnés par la triche. Ce fléau ruine les parties de millions de joueurs à travers le monde, qui se retrouvent régulièrement face à des adversaires imbattables grâce à des aimbots, des wallhacks et d'autres joyeusetés.
Depuis ces dernières années, l'éditeur américain a fait en sorte de multiplier les mesures contre les “hackers”, avec plus ou moins de succès. On se souvient par exemple de cette fonctionnalité originale ajoutée en novembre 2023 à Ricochet, le logiciel anti-triche d'Activision. Baptisée Splat, cette feature privait les tricheurs de parachute avant d'être largués sur la carte en Warzone, ce qui se traduisait par une chute mortelle. Le moindre saut était également synonyme de chute fatale pour les éventuels survivants.
La guerre d'Activision contre la triche s'est également tenue sur le plan judiciaire. En février 2023, l'éditeur d'un célèbre logiciel de triche a écopé d'une amende de 3 millions d'euros. Un message fort adressé à tous les autres éditeurs.
Un malware cible des millions de tricheurs sur Call of Duty et les jeux Activision
Et ironie du sort, nous venons d'apprendre qu'une campagne de piratage massive touche actuellement plus de 5 millions de joueurs de Call of Duty. Et ils ont visiblement tous un point commun : ils trichent. Comme l'explique le compte VX-Underground sur X (Twitter), un fournisseur de logiciels de triche (Phantom Overlay) a été alerté d'une activité frauduleuse lorsque des comptes d'utilisateurs ont commencé à effectuer des achats non autorisés.
De ce que l'on sait, les pirates ont publié un logiciel de triche à première vue authentique qui contenait en réalité un malware. Le maliciel en question a été utilisé pour voler les identifiants des joueurs visés sur plusieurs jeux Activision-Blizzard comme Call of Duty, Diablo IV, World of Warcraft ou Overwatch. D'après le spécialiste en sécurité informatique, plus de 3,6 millions de comptes Battle.net ont été compromis, tout comme 560 000 comptes Activision.
Mais ce n'est pas tout. Certains utilisateurs impactés affirment également avoir été victimes de crypto-drainage. En d'autres termes, leurs actifs en cryptomonnaie ont été vidés. Pour l'instant, nous n'avons aucune idée du montant du préjudice. Rappelons qu'en 2018, les joueurs de Fortnite ont été impactés par un malware similaire.
Over the past couple of days we have become aware of malware targeting gamers! More specifically, a currently unidentified Threat Actor is utilizing an infostealer to target individuals who cheat (Pay-to-Cheat) in video games.
A Call of Duty cheat provider (PhantomOverlay) was…
— vx-underground (@vxunderground) March 27, 2024
Activision enquête avec les fournisseurs de logiciels de triche
Notez qu'Activision est au courant de l'affaire, l'éditeur américain travaillant même de concert avec les fournisseurs de logiciels de triche (on aura tout vu) pour aider les utilisateurs concernés.
“Nous sommes au fait que les informations d'identification de certains joueurs dans l'ensemble du secteur pourraient être compromises par des logiciels malveillants lors du téléchargement ou de l'utilisation de logiciels non autorisés”, a déclaré un porte-parole d'Activision à nos confrères de TechCrunch. Dans son communiqué, l'éditeur américain assure néanmoins que ces serveurs “restent sécurisés et non compromis“. Par ailleurs, ils conseillent aux joueurs visés de renforcer la sécurité de leur compte en changeant de mot de passe et en activant l'authentification à double facteurs.
Source : TechCrunch