Malware infecteerde tienduizenden spelers van populaire game Fortnite

Abonneer je gratis op Techzine!

Fortnite is momenteel een van de populairste games wereldwijd. Dat maakt het een aantrekkelijk doelwit voor hackers en kwaadwillenden, die er zelfs in zijn geslaagd om enkele tienduizenden Fortnite-spelers te infecteren met malware. Die injecteert websessies met frauduleuze advertenties.

Dat schrijft Rainway CEO Andrew Sampson vandaag in een blog. Onderzoekers van het bedrijf detecteerden afgelopen week de massale infecties, toen serverlogs honderdduizenden foutmeldingen gaven. De onderzoekers kwamen er toen achter dat de foutmeldingen voortkwamen uit advertenties die op de één of andere manier in het verkeer geïnjecteerd werden.

Hacks voor de game

Rainway gebruikt een techniek die whitelisting heet, waarmee het ervoor zorgt dat consumenten enkel verbinding maken met URL’s die vooraf goedgekeurd zijn. Op de één of andere manier zorgde de malware ervoor dat frauduleuze adressen ook door de systemen heen kwamen. Dat had volgens Sampson invloed op tienduizenden spelers.

De verwachting van onderzoekers van Rainway was, dat de problemen voortkwamen uit een van de vele hacks die online te vinden zijn voor Fortnite. Die claimen vaak dat ze gebruikers voordelen geven ten opzichte van andere spelers, zodat ze het spel makkelijker kunnen winnen.

In-game currency

Onderzoek wees uit dat de problemen voortkwamen uit een hack die belooft gebruikers te helpen gratis in-game currency genaamd V-Bucks te genereren. Ook beloofde de hack gebruikers toegang tot een ‘aimbot’, die automatisch richt op tegenstanders, zodat spelers zelf niet precies hoeven te richten.

Toen de onderzoekers de hack installeerden op een virtual machine, kwamen ze erachter dat deze een zelfgeschreven certificaat installeerde, wat de plaatsing van de frauduleuze advertenties weer mogelijk maakte. Dat laatste verliep overigens via onder meer advertentiediensten Adtelligent en Springservice, die op de hoogte zijn gesteld van de problemen.

Adtelligent reageerde niet op de vragen van Rainway, maar Springservice hielp de foute advertenties te vinden en verwijderen. Verder haalde een niet nader benoemde serviceprovider de malware offline. Uiteindelijk bleek dat deze in totaal 78.000 keer gedownload was en voor 381.000 foutmeldingen in de logboeken van Rainway zorgde.