Pek çok kişi tarafından bilinen meşhur bilgisayar oyunu Fortnite’ın altıncı sezon güncellemesi, kötü amaçlı bir yazılım sahtekarlığına ilham kaynağı oldu. Fortnite’taki kötü amaçlı yazılım Bitcoin cüzdanlarını tehdit ediyor. Bugüne kadarki en başarılı battle royale oyunlardan biri olan Fortnite’a her ay yaklaşık 78 milyon oyuncu giriş yapıyor.
Fortnite’taki kötü amaçlı yazılım Bitcoin için ciddi bir tehdit
Fortnite’in güvenlik açıkları yeni bir durum değil, ancak bu son tehdit bugüne kadarki en kötü haber.
Malwarebytes’in önde gelen kötü amaçlı yazılım uzmanı Christopher Boyd’a göre, veri çalma ve Bitcoin cüzdanlarını ölçmeyi amaçlayan bir dosya bulundu.
Malware analisti Christopher Boyd bir blog gönderisinde, kötü amaçlı yazılımların bir kısmının ”bedava” sezon geçişi ve oyunun ”ücretsiz” Android versiyonu vaadiyle Youtube videolarında bulunduğunu belirtti.
Gönderiye göre, kötü amaçlı yazılımları bulmak çok çaba gerektirdi. Bir YouTube kanalına abone olmak, başka bir siteye yönlendirilmek ve ardından kötü amaçlı yazılımları indirmeden önce bir ankete katılmakla işe başlandı.
Boyd şöyle söyledi:
Onu nasıl bulduk? İlk olarak, ücretsiz sezon geçişlerinin büyük bir kısmını bularak Fortnite’ın ücretsiz Android sürümlerini geliştirdik. “NewSeason 6 Fortnite Hack Cheat Free Download September 2018, WH / Aimbot / Undetectable” başlıklı videonun yanı sıra ”Fortnite Hack Free Download” ve ”Fortnite Cheat” isimli videolarda da aynı kötü amaçlı dosyaları tespit ettik.
Bir video, YouTube’un spam politikasını ihlal ettiği için kaldırılmadan önce 120.892 görüntüleme topladı. Boyd ayrıca, kötü amaçlı yazılımın bir hile aracı olarak kullanılmasının çok eski bir teknik olduğunu, ancak halen çok zararlı olabileceğini belirtti.
Boyd ekledi:
Malwarebytes bu dosyayı şüpheli bir şekilde paketlenmiş dosyalara verilen jenerik bir algılama olan Trojan.Malpack olarak algıladı. initial.EXE, hedef sistem üzerinde çalıştığında, bu virüs bulaşmış bilgisayara özgü ayrıntılar üzerinde bazı temel numaralandırma gerçekleştiriyor. initial.exe dosyası hedef sistemde çalıştığında, virüslü bilgisayarın ayrıntılarını numaralandırıyor ve ardından veriyi Rusya Federasyonu’ndaki bir dosyaya bir POST komutuyla gönderiyor.
Kötü amaçlı yazılım, Bitcoin cüzdanlarını, Steam oturumlarını, çerezleri ve tarayıcı oturum bilgilerini incelediğinden, birçok veriyi çalabilir.
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
Yazı içeriğindeki bilgiler, tamamen bilgilendirme amaçlıdır. Herhangi bir yatırım tavsiyesi niteliği taşımaz. Yapıyor olduğunuz yatırımlardan kaynaklı kâr ya da zararınızdan yazar ve kriptoparahaber.com sorumlu değildir. Yatırım, nihayetinde bilgi, birikim, tecrübe, araştırma ve şahsi kararlar gibi birçok temele dayanır.
