سرقت بیت کوین از طریق بازی فورتنایت ،سواستفاده جدید هکرها این بار با سرقت بیت کوین از طریق بازی فورتنایت (Fortnite)
سرقت بیت کوین از طریق بازی فورتنایت : یک کد تقلب یا چیت که قرار بود برای بازی بسیار محبوب فورتنایت باشد، مشخص شد یک بدافزار است که برای سرقت جزییات ورود به کیف پول بیت کوین و سرقت بیت کوین از طریق بازی فورتنایت میباشد. این خبر براساس گزارش Malwarebytes Labs در روز ۲ اکتبر گزارش شد.
اولین باری نیست که گیمرهای بازی فورتنایت توسط یک تروجان هدف قرار میگیرند. کارشناسان امنیتی در Rainway که یک پلتفرم استریم بازی است، ویروس مشابهی را در ۵ جولای ۲۰۱۷ کشف کردند. این طرح کلاهبرداری به کاربران بازی فورتنایت، پول داخل بازی نامحدود و توانایی خرید آیتمهایی همانند پوستهها و حرکات رقص را به صورت رایگان پیشنهاد میکرده است.
این شرکت فعال در حوزه امنیت سایبری یکی از ویدیوهای مشکوک یوتیوب در مورد بازی فورتنایت را بررسی کرده است که گفته میشود منجر به اجرای بدافزار سرقت اطلاعات به شکل کد تقلب میباشد.
از آنجایی که هکرها تلاش میکنند اطلاعات و بیتکوین کاربران ناآگاه را سرقت کنند، این نوع تلاشها را نمیتوان به عنوان یک حرکت کاملا ساختگی در نظر گرفت. در یکی از ویدئوها، اسکمرها تلاش میکنند کاربران را به وبسایتی با نام Sub2Unlock هدایت کنند. این صفحه کاربران را به کانال یوتیوب متصل کرده و از آنها میخواهد این کانال را subscribe نمایند. زمانی که کاربر مشترک این کانال میشود، به پورتال دانلود هدایت میشوند. در این صفحه سرویسهای هکینگ متنوعی همانند aimbots، bogus cheats و wallhacks به کاربر پیشنهاد میشود. با این وجود برنامههای دانلود شده بدلیل اهدافی که برای آن طراحی شدهاند، برای کاربران، کاملا بیاستفاده نیستند، اما هکرها تروجان سرقت اطلاعات را در درون آنها تعبیه کردهاند. پس از اینکه فایل اجرایی توسط کاربر باز میشود، بدافزار پیش از ارسال اطلاعات حساس کاربران به سرورهای روسی، یکسری عملیات در سیستم قربانی انجام میدهد.
تروجان یاد شده، اکانتهای استیم، کیف پولهای بیتکوین و کوکیها را اسکن کرده و برای هکرها ارسال میکند. یکی از کانالهای یوتیوب، تاکنون بیش از ۷۰۰ مشترک جدید جذب کرده است، در حالی که ویدئوی جدید این کانال یوتیوب در اولین روز انتشارش، در حدود ۲۲۰۰ دفعه بازدید شده است. این بدافزار توسط Malwarebytes به نام Trojan.Malpack دستهبندی و شناخته میشود. این شرکت اعلام کرد که تروجان Trojan.Malpack از این جهت که میتواند ابزارهای مخرب متعددی را به یکباره توزیع کند، منحصر بفرد است. هر کدام از این ابزارهای مخرب قابلیت استخراج دادههای مختلفی را دارا هستند.
پس از کلیک بر روی لینک مورد نظر، قربانی به صفحه ای وارد میشود که از وی درخواست میشود حساب کاربری یوتیوب را دنبال کند تا بتوانند کد تقلب را دانلود کنند.
شرکت Malwarebytes در این گزارش مینویسد:
تاکنون این فایل ۱۲۰۷ بار دانلود شده است و این تعداد بسیار زیادی است.
این تیم تحقیقاتی دریافته است که این بدافزار برای سرقت داده ها از رایانه های کاربران طراحی شده است و این داده ها را به آدرس IP ای در روسیه ارسال میکند.
قسمتی از این گزارش که مربوط به کاربران ارز دیجتال میباشد این است که این فایل مخرب به دنبال داده های مرتبط با کیف پول های بیت کوین میباشد. این گزارش بیان میکند که این بدافزار به طور خاص به دنبال داده های مرتبط با کیف پول الکتروم (Electrum) است.
هرچند خود بدافزار، نوع جدیدی نمیباشد اما این شرکت امنیتی هشدار میدهد که بدافزار مورد نظر میتواند به افرادی که اقدام به نصب آن کنند آسیب برساند.
شرکت Malwarebytes اعلام کرد:
ترکیب این موضوع با تب حال حاضر بازی فورتنایت باعث سرقت داده ها و دزدی های بسیار زیادی میشود.
(سرقت بیت کوین از طریق بازی فورتنایت)