Игроки Fortnite, загрузившие программу-aimbot, стали жертвой вируса, который вычислили представители потоковой службы Rainway.
В конце прошлого месяца операторы игрового потокового сервиса Rainway заметили что-то необычное: сотни тысяч отчетов об ошибках начали появляться на трекере без всякой видимой причины. Ошибки были вызваны попытками тысяч компьютеров запустить рекламные платформы. Как объяснил в своем блоге генеральный директор Rainway Эндрю Сэмпсон, технические специалисты компании сразу обратили внимание на проблему, так как в Rainway не может быть никакой рекламы.
Они тут же почуяли неладное и бросились на поиски источника запросов. В конечном итоге исследования специалистам удалось сузить круг поиска. В центре этого круга находились пользователи Rainway, которые играли в Fortnite.
Стало ясно, что проблема скорее всего кроется в чит-программе для игры. Инженеры Rainway пошли на YouTube и начали пробовать все возможные хаки, которые предлагали пользователи видеосервиса по запросу "Fortnite hacks". В итоге технари Rainway отсмотрели сотни жульнических программ, но не нашли той самой утилиты, которая была причиной ошибок в отчетах компании. В итоге специалистам даже пришлось написать собственный софт для фильтрации поисков по URL-адресам, которые были обнаружены на трекере.
В конце концов поиск дал результат в виде программы-aimbot, которая также обещала пользователям гору V-баксов. Инженеры установили программу на виртуальную машину и обнаружили, что вирус тут же установил корневой сертификат Windows и прокси-сервер для перенаправления всего веб-трафика через себя.
Известно, что хак был загружен примерно 78 000 раз, прежде чем Rainway направили отчет и автор программы удалил ее. Генеральный директор потокового сервиса Эндрю Сэмпсон посоветовал разработчикам из Epic Games следить за использованием хаков и модерировать YouTube, на котором можно найти сотни различных предложений мошеннических программ.