Любители онлайн-игры Fortnite столкнулись с неприятностью. В отчёте Malwarebytes Labs сообщается, что в так называемых читах шестого сезона популярного симулятора выживания оказался вредоносный софт, который может получать доступ к кошелькам игроков и красть биткоины.
В докладе говорится, что софт отличается от обычного загружаемого ПО, которое собирает данные и не обнаруживает себя. Исследователи рассказали, как им удалось выявить вредоносное ПО:
Мы перелопатили значительное количество кода шестого сезона, якобы бесплатные Android-версии Fortnite, которые просочились из-под носа разработчиков, софт для покупки дополнительного контента для игры, а также множество поддельных читов и аимботов.
Для тех, кто интересуется пакетами с читами, есть множество популярных роликов на YouTube. Например, один из них набрал 120 000 просмотров, прежде чем видеопортал его запретил.
Игроков также привлекают на сайт Upload.EE, который предлагает чит-коды. При нажатии некоторых ссылок потенциальные жертвы попадают на страницу, содержащую огромное количество файлов и рекламы. Malwarebytes сообщает, что с той страницы произведено не менее 1200 загрузок.
Вредоносная программа идентифицирована как Trojan.Malpack в «подозрительной упаковке».
Украденные софтом данные собираются в файл index.php, который предположительно находится в России (если судить по IP-адресу). Интересно также, что есть файл ReadMe, в котором говорится, что игроки могут приобретать «дополнительные пакеты с читами за $80 с оплатой биткоинами».