Xfire Hack possible !
Posted: 20 Jan 2009, 16:05
Recently it has come to light that a hacking group known as "Blackmob" (and variations thereof) have been compromising xfire accounts and people's machines, by distribution of a virus file - sent via compromised xfire accounts for maximum effectiveness. This "group" has hit a number of accounts already. It has the potential to become a very big problem for xfire users, as virus these "hackers" are using compromises the victims PC to the point where the hacker can gain access to remote desktop functionality, steal passwords etc. This has also become a large security issue for clusterwars.net - as users are finding their xfire accounts hacked and all their passwords taken, which could give the hackers privelidged access to private areas of our site.
Through our own research, we have found that these two accounts are the source of the infections:
http://www.xfire.com/profile/blackmobhit/
http://www.xfire.com/profile/kimsguy/
To re-iterate for everyone reading this thread:
DO NOT ACCEPT FILE TRANSFERS OR LINKS OVER XFIRE UNLESS YOU ASKED FOR THEM.
IF YOU CLICKED ANYTHING THAT WAS SENT TO YOU - FORMAT AND REINSTALL. NOW.
CHANGE ALL OF YOUR PASSWORDS FROM A CLEAN PC.
IF YOUR XFIRE ACCOUNT IS COMPROMISED, E-MAIL SUPPORT@XFIRE.COM WITH PROOF OF WHAT HAS HAPPENED.
IF YOUR ENTIRE PC IS COMPROMISED, NOTIFY ME IMMEDIATELY TO HAVE YOUR PASSWORD CHANGED.
Hunter
---
Noch ein paar Worte in Deutsch,
es besteht die Möglichkeit das Eure Xfire Accounts gehackt wurden bzw. werden. Urspünglich sieht das ganze recht ungefährlich aus, denn ihr würdet von einem befreundeten Account, oder einem Account aus einer Gruppe (also kein direkt eingetragener Freund) eine Meldung bekommen mit dem Wunsch eines Datei Downloads. Natürlich solltet ihr NIE irgendwelchen Links folgen die unbekannten Ursprungs sind. Wie dem auch sein, es ist wohl so einigen Nutzern von Xfire bisher schon passiert, das ganze Thema scheint aktuell zu sein seit gestern Nachmittag/Abend. Ich habe ebenfalls schon zwei Datei Anfragen abgelehnt.
KEINE DATEI ÜBERTRAGUNGEN ODER LINKS VON XFIRE BENUTZERN ANNEHMEN ! ES SEI DENN IHR HÄTTET SELBER DARUM GEBETEN.
HABT IHR IN DEN LETZTEN 24/48 STUNDEN IRGEND EINEN LINK GEKLICKT ODER EINE DATEI ANGENOMMEN, REINSTALLATION UND FORMAT EURES PCs - SOFORT !
VON EINEM NEUEN PC AUS ÄNDERT EURE PASSWÖRTER AUS ALLEN BEREICHEN, ONLINE BANKING INKLUSIVE !
SOLLTE EUER XFIRE ACCOUNT GESTOHLEN/GEÄNDERT SEIN, E-MAIL AN SUPPORT@XFIRE.COM MIT EINEM BEWEIS DAFÜR DAS ES PASSIERT IST.
SOLLTE EUER PC INFIZIERT SEIN, DANN BITTE UMGEHEND MIT MIR IN VERBINDUNG SETZEN UM ZUGANGSDATEN FÜR CLUSTERWARS.NET UND RC-CLAN.DE ZU ÄNDERN.
Hunter
Through our own research, we have found that these two accounts are the source of the infections:
http://www.xfire.com/profile/blackmobhit/
http://www.xfire.com/profile/kimsguy/
To re-iterate for everyone reading this thread:
DO NOT ACCEPT FILE TRANSFERS OR LINKS OVER XFIRE UNLESS YOU ASKED FOR THEM.
IF YOU CLICKED ANYTHING THAT WAS SENT TO YOU - FORMAT AND REINSTALL. NOW.
CHANGE ALL OF YOUR PASSWORDS FROM A CLEAN PC.
IF YOUR XFIRE ACCOUNT IS COMPROMISED, E-MAIL SUPPORT@XFIRE.COM WITH PROOF OF WHAT HAS HAPPENED.
IF YOUR ENTIRE PC IS COMPROMISED, NOTIFY ME IMMEDIATELY TO HAVE YOUR PASSWORD CHANGED.
Hunter
---
Noch ein paar Worte in Deutsch,
es besteht die Möglichkeit das Eure Xfire Accounts gehackt wurden bzw. werden. Urspünglich sieht das ganze recht ungefährlich aus, denn ihr würdet von einem befreundeten Account, oder einem Account aus einer Gruppe (also kein direkt eingetragener Freund) eine Meldung bekommen mit dem Wunsch eines Datei Downloads. Natürlich solltet ihr NIE irgendwelchen Links folgen die unbekannten Ursprungs sind. Wie dem auch sein, es ist wohl so einigen Nutzern von Xfire bisher schon passiert, das ganze Thema scheint aktuell zu sein seit gestern Nachmittag/Abend. Ich habe ebenfalls schon zwei Datei Anfragen abgelehnt.
KEINE DATEI ÜBERTRAGUNGEN ODER LINKS VON XFIRE BENUTZERN ANNEHMEN ! ES SEI DENN IHR HÄTTET SELBER DARUM GEBETEN.
HABT IHR IN DEN LETZTEN 24/48 STUNDEN IRGEND EINEN LINK GEKLICKT ODER EINE DATEI ANGENOMMEN, REINSTALLATION UND FORMAT EURES PCs - SOFORT !
VON EINEM NEUEN PC AUS ÄNDERT EURE PASSWÖRTER AUS ALLEN BEREICHEN, ONLINE BANKING INKLUSIVE !
SOLLTE EUER XFIRE ACCOUNT GESTOHLEN/GEÄNDERT SEIN, E-MAIL AN SUPPORT@XFIRE.COM MIT EINEM BEWEIS DAFÜR DAS ES PASSIERT IST.
SOLLTE EUER PC INFIZIERT SEIN, DANN BITTE UMGEHEND MIT MIR IN VERBINDUNG SETZEN UM ZUGANGSDATEN FÜR CLUSTERWARS.NET UND RC-CLAN.DE ZU ÄNDERN.
Hunter
