Cibercriminosos estão ganhando mais de US$ 1 milhão anualmente vendendo contas roubadas do jogo Fortnite em fóruns clandestinos. Segundo o ThreatPost, atualmente o jogo tem mais de 350 milhões de jogadores globais e por isso se tornou um alvo lucrativo no últimos anos. Pesquisadores descobriram que, no auge, os vendedores alcançaram uma média de US$ 25 mil por semana em vendas de contas.
Essas contas são inicialmente hackeadas por meio de força bruta simples e quebra de senha. As combinações de nome de usuário e senha podem ser extraídas de violações de dados de outras empresas e verificadas em contas do Fortnite, já que muitas pessoas reutilizam senhas. Os cibercriminosos têm ferramentas que podem tornar esse tipo de técnica ainda mais fácil, com uma média entre 15 e 25 mil verificações por minuto.
Para tentar limitar a quebra de senha, a Epic Games, desenvolvedora do jogo, limita o número de logins permitidos por IPs. No entanto, os cibercriminosos contornam isso utilizando a rotação automática de proxy, que cria um novo IP para cada solicitação. Em seguida, os cibercriminosos criam “registros” dessas contas comprometidas e as vendem.
O Fortnite já enfrentou vários problemas de segurança. Em 2018, uma série de aplicativos Android maliciosos que supostamente eram o Fortnite foram descobertos acessando câmeras, colhendo e roubando dados de dispositivos e gravando áudio nos telefones das vítimas. Em 2019, a Epic Games corrigiu um bug que permitiria que hackers invadissem milhões de contas do Fortnite e roubassem a moeda virtual ou revendessem bens virtuais. Além disso, no mesmo ano, um ransomware chamado "Syrk" tinha como alvo a enorme base de usuários do jogo.
Recommended Comments
There are no comments to display.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.