Специализирующаяся на кибербезопасности компания Malwarebytes Labs сообщила о распространении вредоносного ПО под видом приложения, предназначенного для изменения игровых параметров («трейнера») в популярной онлайн-игре Fortnite Battle Royale. На самом деле программа создана для кражи пользовательской информации, в том числе учетных данных криптовалютных кошельков.
Специалисты калифорнийской компании обнаружили на YouTube видеоролик, в котором под видом трейнера игрокам предлагали скачать небольшое вредоносное приложение для кражи данных, замаскированное под инструмент для активации читов.
На тот момент у YouTube-канала, распространяющего ссылку на скачивание вредоносной программы, было более 700 подписчиков, а само видео посмотрели порядка 2200 пользователей. После перехода по ссылке потенциальным жертвам предлагалось подписаться на канал для скачивания поддельного трейнера.
Как показал анализ файла, после запуска приложения информация, хранящаяся на компьютере пользователя, такая, как данные о сеансах браузера или сессий на крупнейшей платформе цифровой дистрибуции игр Steam, отправляется на IP-адрес, зарегистрированный на территории России. Кроме того, особый интерес поддельный трейнер проявляет к криптовалютным кошелькам, в частности – Electrum.
«На тот момент файл скачали 1207 пользователей. Это на 1207 загрузок больше, чем стоило бы. Учитывая нынешнюю популярность Fortnite – это гарантированный способ для похищения информации», – отметили специалисты Malwarebytes Labs.
В последнее время наблюдается увеличение числа атак, направленных на владельцев криптовалютных кошельков. Так, ранее компания Segasec опубликовала результаты исследования, согласно которым популярный криптовалютный кошелек MyEtherWallet оказывается целью хакеров чаще, чем банки из списка Fortune Global 500.