La società di sicurezza informatica Malwarebytes ha rilevato che alcuni scammer stanno utilizzando un malware che prende di mira gli indirizzi Bitcoin (BTC) dei giocatori di Fortnite.
Fortnite è attualmente uno dei videogiochi più popolari al mondo, con oltre 125 mln di utenti attivi.
Malwarebytes ha studiato l'ecosistema online del gioco e ha scoperto che alcuni malintenzionati stanno inserendo codice dannoso in applicazioni che spacciano per versioni "gratuite" di Fortnite per Android, o per metodi gratuiti per ottenere "trucchi, wallhack, aimbots" e "V-Bucks" (la valuta utilizzata per acquistare vari contenuti in gioco).
Malwarebytes ha scoperto che questi link ingannevoli sono promossi da vari canali youtube appartenenti agli scammer, che reindirizzano gli utenti ai download delle applicazioni contenenti il malware. L'indagine ha rilevato già oltre 1.200 download, identificando il file come "Trojan.Malpack", un malware che ruba wallet di Bitcoin, cookie del browser web e altre informazioni personali.
Secondo il report, il file in questione proverebbe a reindirizzare le informazioni rubate "tramite una richiesta POST al file /index.php di un indirizzo ip proveniente dalla Federazione Russa".
Malwarebytes afferma inoltre che il file readme allegato al malware pubblicizza la possibilità di ottenere ulteriori trucchi per Fortnite in cambio di "80$ in Bitcoin". L'indagine ha rilevato che altri tipi di malware utilizzano invece un processo noto come "Stealer.exe" ed inviano i dati ottenuti "a /gate.php invece di /index.php".
Come segnalato in precedenza, l'analisi di diverse minacce informatiche ha messo in evidenza la crescente popolarità della pratica del cryptojacking. A settembre, secondo una ricerca di McAfee Labs, il numero totale di campioni di malware noti come "coin miner" è cresciuto dell'86% solo nel secondo trimestre del 2018.