《堡垒之夜 》是一款受欢迎且快节奏的逃脱游戏,深受世界各地游戏玩家欢迎。虽然《堡垒之夜》本身可以免费,但为了获得造型、时尚,你仍然必须通过游戏货币"V-Bucks "购买它,这也允许黑客以非法方式为游戏赚钱。
在线流媒体游戏服务提供商"Rainway "在博客上发表文章称,数以万计的《堡垒之夜》玩家下载了一个声称为"免费V-Bucks "的恶意程序,导致计算机感染了病毒,让黑客入侵实现一个巨大的"中间人攻击"。
在上个月26日的凌晨,Rainway在服务器的服务器日志文件中发现了许多错误报告。经过深入研究,该公司发现一些玩家试图通过Rainway平台下载广告流量,但因为Rainway软件本身并未包含广告。属性以及抓取URL的指令都是通过JavaScript发送的,所有可疑行为都会让Rainway工程师保持警惕。
Rainway还锁定了《 堡垒之夜》可能是这场安全风暴的发起者。经过进一步的追踪,他们发现在YouTube或主要的在线论坛上,有许多关于"Fortnite hacks "视频的声明和讨论,这些视频出现在《 堡垒之夜》的。
在过滤了数百个作弊程序后,Rainway锁定了一个与服务器错误日志匹配的插件。该计划不仅声称玩家可以躺下来赚取V-Bucks游戏币,而且还包括一个自动瞄准插件,因此"一石二鸟"的好处如何让玩家不会变暖?
接下来,Rainway在虚拟机上执行了作弊程序。它立即安装了具有未知来源的根证书,以及通过其自己的代理计算机的所有网络流量,并将"Adtelligent "添加到所有外部Web链接。该网站需要下载流量请求;但是,Adtelligent是Rainway服务器错误报告中记录的广告公司。事情已经发展到这一点,许多渴望进行小型下载的玩家已经下载了《 堡垒之夜》作弊程序,该程序已成为黑客执行中间人攻击的工具,发送出不必要的内容用户流量。
Rainway还提醒《堡垒之夜》开发者Epic Games,应该教玩家如何拒绝这些作弊软件的诱惑,并加强游戏的防堵措施。
领取专属 10元无门槛券
私享最新 技术干货