Skip to main content

En se procurant des outils pour devenir « meilleurs » dans Fortnite, près de 80 000 tricheurs ont eu la mauvaise surprise d’être infectés par un adware.

Près de 80 000 tricheurs dans Fortnite ont eu mauvaise la surprise de découvrir qu’un adware a été découvert dans un célèbre hack Fortnite. Le fait que les logiciels malveillants soient, en effet, malveillants ne devrait pas être une surprise, mais la répartition de la manière dont ils ont été distribués est toujours éclairante.

L’historique de la propagation a été publiée par Andrew Sampson, PDG de la plateforme de streaming de jeux Rainway. Le 26 juin, l’entreprise a remarqué «des centaines de milliers de rapports d’erreurs à notre traqueur» arrivant en même temps. Ces erreurs impliquaient toutes des appels à diverses plateformes publicitaires et étaient assez soudaines pour être une cause d’inquiétude immédiate.

Les gens de chez Rainway ont trouvé que tous les utilisateurs rapportant ces erreurs avaient en commun le fait qu’ils jouaient à Fortnite. Alors, avec des soupçons sur l’origine de tout cela, ils ont commencé à chercher des hacks Fortnite pour trouver le coupable. Parmi des centaines de programmes, dont beaucoup comportent leurs propres extras malveillants, ils ont trouvé celui qui causait l’erreur.

Après avoir cherché sur YouTube des tricheurs populaires, ils ont trouvé un hack qui promettait des V-Bucks gratuits et un aimbot. Le hack a installé un certificat racine sur son périphérique de test et modifié Windows pour acheminer tout le trafic Web par lui-même. En somme, cela a donné lui à une jolie attaque de l’homme du milieu (HDM) ou man-in-the-middle attack (MITM).

Rainway a contacté les hébergeurs de fichiers, qui l’ont rapidement supprimé, mais pas avant d’avoir accumulé plus de 78 000 téléchargements. Parmi les deux réseaux publicitaires qu’ils ont contactés en relation avec l’attaque, SpringServe a travaillé pour aider à identifier et à supprimer les «créations abusives», tandis qu’Adtelligent n’a pas répondu à ces rapports.

« Epic pourrait mieux éduquer ses utilisateurs sur ces programmes malveillants et les aider à comprendre comment les systèmes Fortnites hermétiques empêchent la tricherie », écrit Sampson dans le billet du blog. « Je recommande également qu’ils passent plus de temps à modérer YouTube pour aider à supprimer ces vidéos afin d’éviter qu’un nombre incalculable de personnes se penchent sur eux-mêmes. Parfois, l’attrait de la triche est puissant, et une forte présence est nécessaire pour aider les gens à aller dans la bonne direction. «