Waar we gister nog berichten over Fortnite dat het een samenwerking heeft aangekondigt met Magnachain en er zo speculaties zijn dat Fortnite een spel op de blockchain kan worden is er nu een onderzoek waarbij Fortnite weer in relatie word gebracht met crypto, alleen dit keer negatief.

Volgens onderzoek van Malwarebytes Labs hebben cybercriminelen malware ontwikkeld die is vermomd als een cheat-tool voor het  spel. De hack steelt gebruikersgegevens en bitcoin van Fortnite-gamers en wordt geadverteerd via YouTube-video’s met ‘gratis’ seizoenspassen en ‘gratis’ versies van Epic’s game voor Android. Het downloaden van de malware vereiste kijkers om door verschillende stappen te gaan, waaronder abonneren op een YouTube-kanaal, omgeleid worden naar een andere site en een enquête afnemen.

De video’s droegen titels zoals “New Season 6 Fortnite Hack Cheat Free Download september 2018 / WH / Aimbot / Undetectable.”, “Fortnite Hack Free Download,” of simpelweg “Fortnite Cheat.” Hoewel YouTube snel het grootste deel van de video’s heeft verwijderd, slaagden ze er alsnogs in meer dan 120.000 views te krijgen.

Fortnite Malware

Malwarebytes detecteerde de tool als ‘Trojan.Malpack’, een generieke detectie voor verdachte bestandspakketten. Na verder onderzoek te hebben gedaan is er vastgesteld dat de malware een versie is die gegevens steelt.

“Zodra de initiële .EXE op het doelsysteem draait, voert het enige basistracties uit op details die specifiek zijn voor de geïnfecteerde computer,” beschrijft Boyd het proces. “Vervolgens probeert het gegevens […] te verzenden naar een /index.php-bestand in de Russische Federatie.” Enkele van de meest opmerkelijke dingen waar het interesse voor heeft zijn browse informatie, cookies, Bitcoin-wallets en  Steam-sessies.