v-buck恶意软件感染上千万Fortnite玩家

  • A+
所属分类:网络安全新闻

Rainway报道称,在下载假v-buck发生器时,成千上万的Fortnite玩家已经感染了广告软件
Fortnite仍然是最受欢迎的游戏之一,骗子试图以不同的方式瞄准数百万粉丝。

今年6月,专家观察到网络犯罪分子试图利用即将到来的Fortnite Android的兴趣来感染数百万粉丝。

不仅对流行游戏的Android版本感兴趣的用户是网络罪犯的目标,骗子现在正在寻找寻找Fortnite v-bucks生成器的游戏玩家。

V-buck是游戏中的货币,可以在Battle Royale PvP模式和Save the World PvE活动中使用,前者购买新的定制物品,而后者购买Llama Pinata卡包。

显然,许多玩家都在搜索v-buck发生器,但这些应用程序可能会隐藏危险的恶意软件。

v-buck恶意软件感染上千万Fortnite玩家

基于网络的游戏流媒体平台Rainway的研究人员报告说,成千上万的Fortnite玩家已经尝试下载假发电机,其结果是感染他们的系统。

与此广告系列相关联的恶意代码是一种恶意软件,它劫持加密的HTTPS网络会话,将欺诈性广告注入他们访问的每个网站。

“6月26日凌晨,我们开始收到成千上万的错误报告给我们的追踪器。看到工程团队周二发生如此大规模的事件并不感到非常兴奋,毕竟我们还没有发布任何针对该特定解决方案的更新。“阅读 Rainway CEO Andrew 发布的博客文章桑普森。
Rainway的专家在从服务器日志中注意到数十万条错误报告后开始调查。内部员工发现他们的用户系统正试图与各种广告平台建立联系。

由于Rainway系统仅允许从列入白名单的域加载内容,因此公司发现的所有请求都试图从其他域下载广告,因此它们会触发连接错误。

Rainway专家分析了数百个Fortnite漏洞利用软件,搜索Rainway用户报告的相同错误。

Rainway发现错误是由感染了假V-Bucks发生器的系统产生的。

在线搜索很容易找到任何一种作为Fortnite黑客工具的软件,这些应用程序通过YouTube视频进行广告宣传并声称允许玩家生成免费的V-Bucks,以及经典的目标机器人。

一旦恶意代码感染了播放器的系统,它将立即安装根证书并将Windows计算机配置为充当Web流量的代理。

此特定广告系列提供广告软件,用于更改网页请求的网页以注入广告。

Rainway团队能够识别托管恶意软件的服务器,他们被滥用它们的攻击者攻陷。专家告知该公司运营受感染的服务器可以快速删除恶意软件。

“现在,广告软件开始改变所有网页请求的页面,为 Adtelligent 添加标签,瞧,我们找到了问题的根源 - 现在是什么?”

“我们首先向文件主机发送滥用报告,并立即删除下载,这是在累积超过78,000次下载后。我们还与 Adtelligent联系,报告与URL相关联的密钥。我们目前尚未收到回复。SpringServe 迅速与我们合作,以识别滥用的广告素材并将其从平台中移除。“ Rainway 继续 说道。

Rainway警告游戏玩家不要安装黑客工具或游戏作弊。

鉴于Fortnite的受欢迎程度,我们可以想象许多其他案例将在未来几周内出现。

CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: