Empresa de segurança cibernética: jogadores de Fortnite são alvo de malware que rouba endereços de BTC
A Malwarebytes, empresa de segurança cibernética, encontrou um malware que tem como alvo os endereços de carteira de Bitcoin dos jogadores do altamente popular jogo para videogame Fortnite.
A empresa de segurança cibernética Malwarebytes descobriu que golpistas estão usando malware que tem como alvo os endereços de carteira de Bitcoin (BTC) dos jogadores de Fortnite, de acordo com um post publicado em 2 de outubro.
Fortnite é atualmente um dos jogos mais populares do mundo dos videogames, com relatórios sugerindo que 125 milhões de pessoas são jogadores ativos.
O Malwarebytes investigou o ecossistema on-line do jogo e descobriu que “vigaristas” estão infiltrando código de roubo de dados maliciosos em downloads que aparentemente prometem versões “gratuitas” de seis anos do Fortnite para Android, entre outros “truques falsos, wallhacks e aimbots”. Os tão falados “V-Bucks grátis” – uma moeda do jogo que pode ser usada para comprar conteúdo adicional para jogos – também esconde pacotes maliciosos de código, de acordo com a investigação.
A Malwarebytes descobriu que esses links fraudulentos são promovidos através dos canais youtube dos scammers, que redirecionam os usuários para downloads que ocultam o malware. Para um arquivo malicioso, a investigação constatou que mais de 1.200 downloads já haviam sido concluídos; os métodos de detecção do Malwarebytes identificaram o arquivo como “Trojan.Malpack” e descobriram que ele era um ladrão de dados direcionado a carteiras de Bitcoin, informações de sessão do navegador, cookies e outros dados.
O arquivo em questão supostamente tentou redirecionar a informação sifonada “via um comando POST para um arquivo/index.php na Federação Russa, cortesia do endereço IP 5(ponto)101(ponto)78(ponto)169”.
O Malwarebytes também avisou que o arquivo leia-me anexo ao malware anuncia a opção de comprar mais fraudes de jogos do Fortnite “por US $ 80.” A investigação observou que outros tipos de código suspeito usam um processo conhecido como “Stealer.exe” e publicam o código. dados ilícitos para “para/gate.php em vez de index.php”.
Como publicado anteriormente, várias análises de ameaças de crimes cibernéticos neste ano enfatizaram a crescente popularidade do malware de mineração de cripto – ou de cryptojacking – entre hackers. No final de setembro, o McAfee Labs divulgou dados sugerindo que o total de amostras de um tipo de malware conhecido como “minerador de moedas” havia aumentado 86% no segundo trimestre de 2018.