Обриви на измамници на Fortnite, заразени от зловреден софтуер което нарушава криптирането на HTTPS

Лилаво анимационно магаре пиньята. Увеличи

Десетки хиляди играчи на Fortnite са заразени от злонамерен софтуер, който отвлича криптирани уеб сесии, за да може да се инжектира измамни реклами във всеки уебсайт, който посещава потребител, изпълнителен директор с услуга за стрийминг на игри каза в понеделник.

Изпълнителният директор на Rainway Андрю Сампсън заяви в публикация в блога, че компанията инженерите първи откриха масовите инфекции миналата седмица, когато сървър дневниците съобщават за стотици хиляди грешки. Инженерите скоро открихме, че грешките са резултат от реклами, които по някакъв начин са били инжектиран в потребителския трафик. Rainway използва техника, известна като бели списъци, които позволяват на клиентите да се свързват само с одобрени URL адреси. Адресите, хостващи измамни адреси – хоствани в домейни adtelligent.com и springserve.com – заедно с неоторизирани JavaScript, който ги придружава, даде да се разбере, че е трафикът генериран от злонамерен софтуер, заразяващ голям брой играчи, които използват услугата Rainway. Rainway е облачна услуга, която позволява хората играят дистанционно PC игри, подобно на PlayStation Now.

„Докато грешките продължаваха да се появяват, ние хвърлихме поглед върху това потребителите имат общо ”, пише Сампсън. „Те не споделяха никого хардуер, техните интернет доставчици бяха различни и всичките им системи бяха актуална. Обаче едно нещо се открои – те играха Fortnite “.

Инсталиран е коренен сертификат

Подозренията за злонамерен софтуер бяха разпространени от един от безбройните Fortnite измамни хакове, достъпни онлайн, които обещават да дадат на потребителите несправедливо предимство пред други играчи, изследователи на Rainway изтегли стотици хакове и ги разгледа за справки измамните URL адреси. В крайна сметка изследователите откриха един Сампсън отказа име, което обеща да позволи на потребителите да генерират безплатно валута в играта, наречена V-Bucks. Освен това обеща на потребителите достъп до „целта“, която автоматично насочва пистолета на героя към противници без нужда от прецизност от играча. Когато изследователите управляваха приложението във виртуална машина, те откриха това инсталира самоподписан корен сертификат, който може да изпълнява a атака на човек в средата на всеки криптиран уебсайт на потребителя посетили.

Сампсън пише: „Сега рекламният софтуер започна да променя страниците на всички Уеб искания за добавяне на маркери за Adtelligent и voila, ние открихме източникът на проблема – сега какво? “

Изследователите на Rainway съобщиха за неименувания злонамерен софтуер доставчик на услуги, който го е домакин. Доставчикът на услуги премахна злонамерен софтуер и съобщи, че е изтеглен 78 000 пъти. в всички, злонамереният софтуер генерира 381 000 грешки в дневниците на Rainway Най- изследователите също съобщават за злоупотребата на Adtelligent и Springserve. Сампсън каза, че Springserve помогна да се идентифицират злоупотребяващите реклами и ги премахнете от нейната платформа. В имейл, изпратен ден след този пост отиде на живо, вицепрезидентът на AdTelligent на маркетинга Николос Рекеда заяви, че компанията изтегли рекламите веднага след като получи известие те се използват в кампанията за злонамерен софтуер. „Никога не търпим всякакъв вид измамни дейности и ние предоставяме редица решения за оценяване на трети страни, за да се уверите в съмнения дейности никога не се провеждат “, написа Rekeda. Служители от Epic Игрите, производителят Fortnite, отказаха коментар.

Сампсън също каза, че Rainway е използвал отбраната, известна като фиксиране на сертификата Закрепването на сертификата обвързва конкретно сертификат за дадено име на домейн, за да се предотврати браузърите от доверие на измамни TLS сертификати, които са самоподписани от нападател или злоупотребяван от доверен на браузъра орган. Докато приемането на фиксирането на сертификат е добър задълбочен ход на отбраната за съжаление не би направил нищо, за да защити потребителите от root сертификати, инсталирани за извършване на атаки от човек в средата, като Учените от Google предупреждават от години. Това означава злонамерен софтуер има възможност да чете, прихваща или подправя трафика на всеки защитен от HTTPS сайт в Интернет.

Обривът от инфекции е най-новата предупредителна приказка за рискове от инсталиране на сенчест софтуер, предоставен от неизвестни източници. Хората, които подозират, че са заразени, трябва да инсталират антивирус защита от доставчик на търговска марка и старателно ги сканирайте системи ASAP.

Публикуването е актуализирано до коментар за реклама от AdTelligent.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: