Milhares de jogadores de Fortnite foram infetados por um malware que sequestra sessões web para injetar anúncios em cada página que o utilizador visita. O caso foi relatado pela Rainway, uma empresa de streaming de jogos, num post publicado pelo CEO da empresa, Andrew Sampson.
De acordo com Sampson, no dia 26 de junho, o malware foi detetado quando o servidor da empresa registou mais de 300 mil erros como resultado de tentativas falhadas de ligação a um servidor de anúncios, sendo que a Rainway não contém publicidade. Segundo o CEO, “analisámos o que estes utilizadores tinham em comum […] e uma coisa sobressaiu – todos jogavam Fortnite”.
Assim, os investigadores da Rainway fizeram download de centenas de programas piratas que prometiam ajudar os jogadores com algum tipo de vantagem e analisaram-nos. Embora todos fossem maliciosos de alguma forma, conseguiram identificar um em particular que prometia aos jogadores obter créditos do jogo gratuitamente e disparar com precisão perfeita. Ao analisarem o malware numa máquina virtual, descobriram que instalava um certificado raiz que permitia um ataque do tipo “man in the middle” em cada site que o utilizador visitava, injetando anúncios nas páginas web, explicou Sampson.
Depois do malware ser identificado, os investigadores reportaram a sua existência ao provedor de serviços que o alojava. O provedor conseguiu removê-lo e confirmou que já tinha sido transferido mais de 78000 vezes.
O CEO da Rainway termina com um bom conselho de segurança: se algo é bom demais para ser verdade, provavelmente vai acabar por ter que reformatar seu computador.
Leia a notícia completa aqui.