當心Fortnite欺騙劫持玩家的PC以攔截HTTPS流量

基于網絡的游戲流媒體平臺Rainway報告稱，數萬名Fortnite玩家無意中用一個惡意軟件感染了他們的系統，該軟件劫持了他們加密的HTTPS網絡會話，向他們訪問的每個網站注入欺詐性廣告。

根據Rainway首席執行官安德魯·桑普森（Andrew Sampson）發布的一篇博客，該公司上周開始從其服務器日志中收到數十萬份錯誤報告，經過調查，該團隊發現其用戶的系統正試圖連接各種廣告平臺。

由于Rainway系統只允許白名單域加載內容，所有與廣告相關的請求都被拒絕，導致每次用戶的系統嘗試連接第三方服務器時都會觸發錯誤。

事實證明，攻擊Rainway用戶的惡意廣告軟件有一個共同點；他們都在玩Fortnite。

調查顯示，受影響的用戶安裝了假冒的Fortnite黑客工具，這些工具通過YouTube視頻發布廣告，聲稱除了經典的aimbot之外，還允許玩家免費生成V-buck。

然而，互聯網上可用的此類Fortnite修補程序只不過是惡意軟件，旨在在受感染的計算機上安裝根證書，允許攻擊者使用中間人攻擊修改所有網絡流量，即使web會話已加密。

在這一特定的惡意活動中，攻擊者一直在利用Fortnite游戲的流行度來傳播廣告軟件，該軟件會改變web請求的頁面，以提供自己的廣告。

Fortnite作弊惡意軟件感染了超過78000名用戶

Rainway團隊隨后通知了該惡意軟件的托管公司，并立即將其刪除。它還發出警報，通知所有受感染的Rainway用戶該惡意軟件，該軟件在被取下之前已經下載了78000次。

Rainway還警告玩家不要沉迷于黑客工具或它發現的游戲作弊。

然而，應該注意的是，只有Windows PC用戶受到這一特定廣告軟件的影響，這意味著如果你在Mac或iOS設備上玩Fortnite，你是安全的。但是要小心，因為你永遠不知道未來會發生什么。

鑒于Fortnite目前在全球的流行和瘋狂，惡意軟件作者和騙子一直在利用用戶對流行游戲的需求。

上個月，我們報道了黑客和垃圾郵件發送者如何利用Fortnite的流行度，通過YouTube視頻向智能手機用戶分發Android版Fortnite的惡意版本，這些視頻已被瀏覽數百萬次。

防止自己感染此類惡意軟件的最佳方法非常簡單—；只是不要下載任何不是開發者提供的游戲內容。

不要沉迷于任何游戲作弊、黑客工具或補丁，始終遠離YouTube視頻宣傳偽裝成Fortnite下載、作弊和黑客的惡意軟件。要獲得更多的游戲內貨幣，請玩游戲并贏得它們。