Cybersicherheitsfirma: Fortnite-Spieler im Visier von Malware

Die Cybersicherheitsfirma Malwarebytes hat herausgefunden, dass Betrüger Malware verwenden, die auf die Bitcoin (BTC)-Wallet-Adressen von Fortnite-Spielern ins Visier nimmt, so ein Post vom 2. Oktober.

Fortnite ist derzeit eines der beliebtesten Videospiele der Welt. Berichten zufolge soll es 125 Millionen aktive Spieler geben.

Malwarebytes hat das Online-Ökosystem des Spiels untersucht und festgestellt, dass "Betrüger" einen bösartigen Code zum Zwecke des Datendiebstahls in Downloads einschleusen. Diese Downloads werden als "kostenlose" Android-Versionen der sechsten Staffel getarnt, darunter "gefälschte Cheats, Wallhacks und Zielbots". Angeblich "kostenlose V-Bucks" - eine Währung im Spiel, mit der man zusätzliche Spielinhalte kaufen kann - enthalten laut der Untersuchung auch bösartige Codepakete.

Malwarebytes erklärt, dass diese irreführenden Links über die YouTube-Kanäle von Betrügern beworben werden. Diese Links leiten die Benutzer auf Downloads weiter, die die versteckte Malware enthalten. Eine bösartige Datei wurde laut der Untersuchung bereits über 1.200 Mal heruntergeladen; Die Erkennungsmethoden von Malwarebytes identifizierten die Datei als "Trojan.Malpack" und fanden heraus, dass es sich um einen Datendieb handelt, der Bitcoin-Wallets, Browser-Sitzungsinformationen, Cookies und andere Daten ins Visier nimmt.

Die fragliche Datei soll versucht haben, die abgeflossenen Informationen "über einen POST-Befehl in eine /index.php-Datei in der Russischen Föderation mit freundlicher Genehmigung der IP-Adresse 5(dot)101(dot)78(dot)78(dot)169" umzuleiten.

Malwarebytes warnte außerdem davor, dass die beiliegende Readme-Datei der Malware die Option bewirbt, weitere Fortnite-Spiel-Cheats für Bitcoin im Wert von umgerechnet etwa 70 Euro zu kaufen. Die Untersuchung ergab, dass andere Arten von verdächtig verpacktem Code einen Prozess verwenden, der als "Stealer.exe" bekannt ist. Sie stellt die unrechtmäßig gesammelten Daten "auf /gate.php anstelle von index.php".

Wie bereits berichtet, haben mehrere Bedrohungsanalysen zur Cyberkriminalität in diesem Jahr die steigende Popularität von Krypto-Mining-Malware - oder Kryptojacking - bei Hackern hervorgehoben. Ende September gab McAfee Labs Daten heraus, die darauf hindeuteten, dass die Gesamtzahl der Proben einer solchen Art von Malware, die als "Coin-Miner" bekannt ist, im zweiten Quartal 2018 um 86 Prozent gestiegen war.