恶意软件伪装成《堡垒之夜》作弊外挂 作弊者遭感染被投送恶意广告

《绝地求生》《堡垒之夜》这些现象级游戏背后最令人厌恶的非作弊行为莫属，近日有尝试使用作弊外挂的《堡垒之夜》玩家感染恶意软件被劫持用于中间人攻击，注入各类恶意广告，而他们都曾经尝试过下载一款伪装成自瞄功能的外挂软件。

近日，据串流软游戏软件Rainway报道，从6月26日开始他们收到了超过38.1万起错误报告。通过发掘日志公司工程师发现，这些用户尽管有者不同的硬件和IP，但他们都曾经在平台串流玩过《堡垒之夜》，而造成这一异常错误报告现象的原因是这些感染了恶意软件的玩家，发起中间人攻击试图通过Rainway服务器代理向多个广告平台发起连接请求。由于Rainway采用了内部白名单，这些无法连接的请求产生了许多错误报告。工程师通过网址追踪到了这一恶意软件的源头，并且对比数千种外挂插件，找到了使用相同URL的《堡垒之夜》外挂插件。这一外挂插件号称能够提供自瞄功能，并且获得免费的V货币。

而起真实的目的是让作弊者劫持发动中间人攻击，投送多个广告或者恶意网址。工程师发现这一伪装成作弊外挂的恶意软件已经被下载了超过7.8万次。

稿源：cnBeta，封面源自网络；