Fortnite aimbot: Non scaricate bot!

E’ un gioco e  barate?

Fornite è uno dei giochi online più utilizzati al giorno d’oggi, superando i 250 milioni di giocatori in tutto il mondo. Queste cifre hanno cominciato ad attirare l’attenzione degli hacker che cercano di trarre vantaggio da giocatori ignari (bari). Si segnala la presenza di un ransomware, noto come Syrk, che i “malviventi” pongono come strumento di hacking per il gioco.

“Fortnite” è stato pubblicato dallo studio North Carolina-based Epic Games e fu rilasciato in forma di “early access”.

 Fortnite aimbot
Fortnite aimbot – perchè barare ?

Pochi mesi dopo il suo lancio iniziale, Epic Games ha abbandonato “Fortnite Battle Royale”, una modalità gratuita che utilizza risorse ed elementi di gioco del gioco principale in cui 100 persone si fronteggiano in una lotta per la sopravvivenza – con l’ultimo giocatore vivente incoronato il vincitore.



 

Fortnite aimbot

Gli hacker, ma dobbiamo chiamarli  truffatori, pubblicizzano questo ransomware come “aimbot”, uno strumento per colpire automaticamente gli altri giocatori. Chi scarica questo malware subisce il blocco delle proprie macchine; successivamente la vittima riceve un messaggio di richiesta di riscatto. Se non risponde alle richieste degli hacker, i file della vittima vengono cancellati poche ore dopo l’infezione.

In questa loro opera, i truffatori,  utilizzano il ransomware Hidden-Cry e hanno appena cambiato l’estensione dei file criptati in .syrk. “Il codice sorgente di Hidden-Cry è stato pubblicato su GitHub l’anno scorso, rendendo molto facile da trovare. Fonte di diffusione sono i milioni di forum che sono nati per questo gioco.

Dopo l’esecuzione del payload, il ransomware  disabilita Windows Defender e UAC per cifrare più tipi di file, incluse estensioni come .gif, .sln, .png, .rar, .zip, .mp4, .mp4, .mp4, .txt, .ppt, tra molti altri. Gli hacker possono anche monitorare Taskmgr, Procmon64, ProcessHacker, tra molti altri processi.

Successivamente, gli hacker stabiliranno una procedura per cancellare i file criptati ogni due ore, dando la priorità al seguente ordine: %profilo utente%-Picture; %profilo utente%-Desktop; e %profilo utente%. Gli hacker potrebbero anche infettare le unità di archiviazione esterna delle vittime utilizzando LimeUSB_Csharp.exe.



 

Fortunatamente è possibile recuperare file criptati con Syrk senza pagare agli hacker.

“C’è un file (dh35s3h8h8d69s3b1k.exe), che si trova come risorsa integrata nel malware e che può funzionare come strumento per rimuovere la crittografia Hidden-Cry”, citano gli esperti. “Con questo file è possibile creare uno script PowerShell per recuperare i file compromessi.

I giocatori di Fortnite e giochi simili,  sono invitati a non installare questo tipo di strumenti sui loro dispositivi perché, oltre all’uso di questi “hack”, vietato dagli sviluppatori di giochi, espongono l’integrità dei loro sistemi a infezioni da malware e altri rischi ancora più gravi.