html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Вмешивающаяся в HTTPS-трафик малварь атаковала читеров в Fortnite

Разработчики облачного сервиса Rainway, который позволяет запускать игры на ПК и стримить их на любые другие устройства чрез интернет, обнаружили, что десятки тысяч игроков Fortnite заражены малварью.

В официальном блоге руководитель Rainway Эндрю Сэмпсон (Andrew Sampson) рассказал, что на еще прошлой неделе инженеры компании обнаружили в логах сотни тысяч ошибок. Сначала разработчики решили, что проблема на их стороне, но, как выяснилось позже, эти ошибки были следствием массовой «инфекции», распространившейся среди игроков.

«Ошибки все продолжали поступать, и мы посмотрели, что же объединяет всех этих пользователей. У них не было одинакового железа, они пользовались услугами разных провайдеров, все их системы были обновлены. Однако кое-что все же их выделяло: все они играли в Fortnite», — пишет Сэмпсон.

Хотя Fortnite на сегодняшний день очень популярна, специалисты не поверили, что это было простым совпадением и начали искать возможный источник массовых заражений. Так как Rainway использует технику whitelisting (то есть применяет «белые списки»), игрокам разрешается пользоваться только одобренными URL. Подозрительная активность, которую заметили инженеры облачного сервиса, была связана с доменами рекламных платформ adtelligent.com и springserve.com, а также подозрительным JavaScript, который пытался действовать и порождал ошибки, оседающие в логах. Так, у белых списков Rainway обнаружился неожиданный побочный эффект, — специалисты выявили массовое заражение игроков Fortnite малварью.

Заподозрив, что причиной заражения, скорее всего, стало какое-то читерское ПО для Fortnite, специалисты Rainway нашли в сети, скачали и изучили сотни таких инструментов, пытаясь обнаружить совпадения с подозрительными URL. В итоге малварь все же была обнаружена. Сэмпсон не раскрывает название читерского софта, но пишет, что он использовался для генерации внутриигровой валюты Fortnite, V-Bucks, а также мог использоваться в качестве аимбота.

Найти читерский софт несложно, достаточно хотя бы обратиться к YouTube с соответствующим запросом

Запустив вредоноса на виртуальной машине, в контролируемом окружении, исследователи обнаружили, что тот устанавливает в системе самозаверенный корневой сертификат, который может использоваться для man-in-the-middle атак на любое защищенное соединение с любым сайтом, на который заходит пользователь. В сущности, злоумышленники имели возможность читать, перехватывать и изменять HTTPS-трафик своих жертв. Но пострадавшим в какой-то мере даже повезло: преступники использовали эти обширные возможности лишь для внедрения рекламы в пользовательский трафик.

Обнаружив корень проблемы, эксперты связались с неназванным хостинг-провайдером, на серверах которого размещалась малварь. Вскоре после этого угроза была удалена, а представители хостера сообщили, что ее скачали более 78 000 раз. Суммарно вредонос успел сгенерировать свыше 381 000 ошибок в логах Rainway, и стоит заметить, что малварь может хоститься в нескольких разных источниках.

Также разработчики облачного сервиса уведомили о происходящем представителей Adtelligent и Springserve. И если ответа от Adtelligent получить не удалось, то инженеры Springserve помогли отследить рекламу, злоупотреблявшую правилами платформы, после чего удалили ее.

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с xakep.ru

1

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • xakep.ru
          • домен xakep.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции