Fortnite stał się celem rosyjskich hakerów

397

Jedna z najbardziej popularnych gier online tego roku – Fortnite, stała się celem rosyjskich hakerów, którzy mieli rzekomo okradać graczy z kryptowalut poprzez filmy na YouTube. Fortnite stał się celem złośliwego oprogramowania krypto-malware, które zawarte było w opisach filmików pokazujących „cheaty” dla nowego sezonu w Fortnite. Rosyjscy hakerzy wykorzystali popularną grę wideo, aby uzyskiwać dostęp do portfeli kryptowalutowych graczy.

Tym razem oszuści mieli w zanadrzu coś bardziej niebezpiecznego niż zachęcanie do wchodzenia na podejrzane strony internetowe i złośliwe pliki do pobrania. Zgodnie z badaniami,  przeprowadzonymi przez Malwarebytes Labs, cyberprzestępcy opracowali złośliwe oprogramowanie ukryte jako narzędzie do gry w popularny Battle Royale. Program kradnie dane użytkownika i Bitcoiny od graczy oraz jest reklamowany za pośrednictwem filmów z YouTube oferujących darmowe karnety sezonowe, cheaty oraz darmowe wersje hitów Epic na Androida. Pobieranie złośliwego oprogramowania wymagało od użytkowników wykonania wielu czynności, takich jak subskrybowanie kanału YouTube, przekierowanie do innej witryny i wykonanie ankiety.

Fortnite
źródło: https://blog.malwarebytes.com/cybercrime/2018/10/fortnite-gamers-targeted-by-data-theft-malware/

Oszuści w szczególności skierowali swoje metody na graczy za pomocą filmów z YouTube, które posiadają link w opisie filmu do pobrania złośliwego oprogramowania. Jeśli użytkownik kliknie w link, zostanie przekierowany na fałszywą stronę internetową, za pośrednictwem której pobierane jest oprogramowanie. Malwarebytes wykrył narzędzie jako „Trojan.Malpack”, czyli ogólne podejrzane pakiety plików. Po dalszych badaniach informatycy ustalili, że złośliwe oprogramowanie może być złodziejem danych.

Gra z platformy Steam kopała kryptowaluty

Platformowa gra Abstractism została usunięta z platformy Steam po tym, jak pojawiły się informacje o rzekomym wykorzystywaniu komputerów graczy jako sposób na wydobywanie kryptowaluty. Ponadto, deweloperzy gry klonowali przedmioty do innych gier tj. Dota 2 czy Team Fortress 2 i przypisywali je do Abstractism, dzięki czemu mogli je sprzedać w sklepie Steam. Abstractism, niskobudżetowa gra platformowa, została usunięta ze sklepu Steam po czterech miesiącach od rozpoczęcia sprzedaży. Valve zdecydowało się na ten krok po oskarżeniach o nieujawnione wydobywanie kryptowalut na komputerach graczy i dystrybucję podrobionych przedmiotów dostępnych do sprzedaży na rynku Steam. Jest to bardzo prosta gra platformowa, a jej oficjalny opis to „absolutnie banalna platformówka, ale z jedyną naprawdę wyjątkową cechą – jest Game over!”.

Co sądzicie o kradzieży kryptowalut za pośrednictwem gier online? Zapraszamy do dyskusji!

Komentarze