سرقت بیت کوین از طریق بازی فورتنایت

سرقت بیت کوین از طریق بازی فورتنایت ،سواستفاده جدید هکرها این بار با سرقت بیت کوین از طریق بازی فورتنایت (Fortnite)

سرقت بیت کوین از طریق بازی فورتنایت : یک کد تقلب یا چیت که قرار بود برای بازی بسیار محبوب فورتنایت باشد، مشخص شد یک بدافزار است که برای سرقت جزییات ورود به کیف پول بیت کوین و سرقت بیت کوین از طریق بازی فورتنایت می‌باشد. این خبر براساس گزارش Malwarebytes Labs در روز ۲ اکتبر گزارش شد.

اولین باری نیست که گیمر‌های بازی فورت‌نایت توسط یک تروجان هدف قرار می‌گیرند. کارشناسان امنیتی در Rainway که یک پلتفرم استریم بازی است، ویروس مشابهی را در ۵ جولای ۲۰۱۷ کشف کردند. این طرح کلاهبرداری به کاربران بازی فورت‌نایت، پول داخل بازی نامحدود و توانایی خرید آیتم‌هایی همانند پوسته‌ها و حرکات رقص را به صورت رایگان پیشنهاد می‌کرده است.

این شرکت فعال در حوزه امنیت سایبری یکی از ویدیوهای مشکوک یوتیوب در مورد بازی فورتنایت را بررسی کرده است که گفته می‌شود منجر به اجرای بدافزار سرقت اطلاعات به شکل کد تقلب می‌باشد.

از آنجایی که هکر‌ها تلاش می‌کنند اطلاعات و بیت‌کوین کاربران ناآگاه را سرقت کنند، این نوع تلاش‌ها را نمی‌توان به عنوان یک حرکت کاملا ساختگی در نظر گرفت. در یکی از ویدئو‌ها، اسکمر‌ها تلاش می‌کنند کاربران را به وب‌سایتی با نام Sub2Unlock هدایت کنند. این صفحه کاربران را به کانال یوتیوب متصل کرده و از آن‌ها می‌خواهد این کانال را subscribe نمایند. زمانی که کاربر مشترک این کانال می‌شود، به پورتال دانلود هدایت می‌شوند. در این صفحه سرویس‌های هکینگ متنوعی همانند aimbots، bogus cheats و wallhacks به کاربر پیشنهاد می‌شود. با این وجود برنامه‌های دانلود شده بدلیل اهدافی که برای آن طراحی شده‌اند، برای کاربران، کاملا بی‌استفاده نیستند، اما هکر‌ها تروجان سرقت اطلاعات را در درون آن‌ها تعبیه کرده‌اند. پس از اینکه فایل اجرایی توسط کاربر باز می‌شود، بدافزار پیش از ارسال اطلاعات حساس کاربران به سرور‌های روسی، یکسری عملیات در سیستم قربانی انجام می‌دهد.

تروجان یاد شده، اکانت‌های استیم، کیف پول‌های بیت‌کوین و کوکی‌ها را اسکن کرده و برای هکر‌ها ارسال می‌کند. یکی از کانال‌های یوتیوب، تاکنون بیش از ۷۰۰ مشترک جدید جذب کرده است، در حالی که ویدئوی جدید این کانال یوتیوب در اولین روز انتشارش، در حدود ۲۲۰۰ دفعه بازدید شده است. این بدافزار توسط Malwarebytes به نام Trojan.Malpack دسته‌بندی و شناخته می‌شود. این شرکت اعلام کرد که تروجان Trojan.Malpack از این جهت ‌که می‌تواند ابزار‌های مخرب متعددی را به یکباره توزیع کند، منحصر بفرد است. هر کدام از این ابزار‌های مخرب قابلیت استخراج داده‌های مختلفی را دارا هستند.

پس از کلیک بر روی لینک مورد نظر، قربانی به صفحه ای وارد می‌شود که از وی درخواست می‌شود حساب کاربری یوتیوب را دنبال کند تا بتوانند کد تقلب را دانلود کنند.

شرکت Malwarebytes در این گزارش می‌نویسد:

تاکنون این فایل ۱۲۰۷ بار دانلود شده است و این تعداد بسیار زیادی است.

این تیم تحقیقاتی دریافته است که این بدافزار برای سرقت داده ها از رایانه های کاربران طراحی شده است و این داده ها را به آدرس IP ای در روسیه ارسال می‌کند.

قسمتی از این گزارش که مربوط به کاربران ارز دیجتال می‌باشد این است که این فایل مخرب به دنبال داده های مرتبط با کیف پول های بیت کوین می‌باشد. این گزارش بیان می‌کند که این بدافزار به طور خاص به دنبال داده های مرتبط با کیف پول الکتروم (Electrum) است.

هرچند خود بدافزار، نوع جدیدی نمی‌باشد اما این شرکت امنیتی هشدار می‌دهد که بدافزار مورد نظر می‌تواند به افرادی که اقدام به نصب آن کنند آسیب برساند.

شرکت Malwarebytes اعلام کرد:

ترکیب این موضوع با تب حال حاضر بازی فورتنایت باعث سرقت داده ها و دزدی های بسیار زیادی می‌شود.

(سرقت بیت کوین از طریق بازی فورتنایت)