上萬名《要塞英雄》玩家透過非法手段賺取遊戲幣,反遭到駭客利用卻毫不知情
《要塞英雄》靠著免費且快節奏的大逃殺玩法,風靡全世界的遊戲玩家。雖然《要塞英雄》本身可以免費遊玩,但要獲得造型、時裝,還是得透過遊戲幣「V-Bucks」來購買,這也讓駭客對於那些想要貪小便宜,用非法方式賺取遊戲幣的玩家,有了可趁之機。
線上串流遊戲服務商「Rainway」在部落格發表文章指出,有數萬名《要塞英雄》玩家下載了聲稱可以「免費獲得 V-Bucks」的惡意程式,導致電腦遭受病毒感染,讓駭客實現了一場大規模的「中間人攻擊」。
Rainway 在上月 26 日凌晨,發現遊戲平台的伺服器紀錄檔中出現了許多錯誤報告;深入研究後,該公司發現有玩家試圖透過 Rainway 平台對外下載廣告流量,但因為 Rainway 軟體本身並沒有包含廣告內容,而該抓取廣告 URL 的指令是透過 JavaScript 下達,一切可疑的行為都讓 Rainway 的工程師起了戒心。
▲ Rainway 在伺服器紀錄中發現的 JavaScript 指令。圖片來源:Rainway
由於 Rainway 本身的白名單措施,抓取廣告的 URL 指令並沒有被成功執行獲得流量,但因為錯誤訊息已經被記錄下來,所以工程師得以反向追蹤這些指令來源的共同點。Rainway 指出,這些意圖抓取廣告流量的使用者,既來自不同的 IP 位置,使用的硬體也都不同,系統亦是最新的,唯一的共通點只有他們都在遊玩《要塞英雄》。
Rainway 也因此鎖定《要塞英雄》可能是這場資安風暴的始作俑者。經過進一步追查,他們發現在 YouTube 或各大網路討論區,有很多聲稱「Fortnite hacks」影片和討論,在《要塞英雄》爆紅後如雨後春筍般出現。
▲ 許多宣稱擁有作弊軟體的駭客,會在 YouTube 上發布影片,吸引玩家點閱並下載程式。圖片來源:Rainway
這些影片和文章教導玩家,如何透過非法程式免費賺取遊戲幣 V-Bucks,有些上傳者甚至宣稱擁有自動瞄準外掛,只要付錢購買或免費下載,就能讓玩家在戰場上無往不利。
然而駭客宣稱的「作弊程式」,絕大部分是誇大其辭,有些或許真的有效果,但幾乎所有的外掛都遭到了加料,會讓玩家的電腦遭受病毒感染,甚至是開後門讓駭客入侵。
Rainway 篩選了上百個作弊程式之後,鎖定了其中一個符合伺服器錯誤紀錄的外掛;該程式不僅宣稱能讓玩家躺著賺取 V-Bucks 遊戲幣,更附贈了一個自動瞄準外掛,這樣「一石二鳥」的好處怎讓玩家不心動?
▲ 該作弊程式在虛擬機器中執行的畫面。圖片來源:Rainway
緊接著,Rainway 在虛擬機器中執行該作弊程式,它立刻安裝了一個來源不明的根憑證,並透過自身代理電腦所有的網路流量,並為所有對外的網頁連線加上了向「Adtelligent」網站要求流量的下載請求;然而 Adtelligent 正是 Rainway 伺服器錯誤報告中所記錄的廣告公司。
事情發展至此已經真相大白,許多貪圖小利的玩家下載了《要塞英雄》的作弊程式,導致變成了駭客執行中間人攻擊的工具,對外向廣告公司送出使用者不想要的流量。Rainway 針對此狀況立刻向所有受感染的玩家發出警告,也向 Adtelligent 廣告公司提交相關資訊,希望藉此停止該作弊程式的非法行為。
▲ 作弊程式會代理玩家電腦的所有網路流量,並在送出的要求中加上廣告公司的 URL,藉此要求下載廣告實現中間人攻擊。圖片來源:Rainway
這次事件不僅再次證明了來源不明的軟體有多麼不安全,更讓人體會到《要塞英雄》的玩家群體的龐大,足以造成一場嚴重的資安風暴。
Rainway 也提醒《要塞英雄》開發商 Epic Games,應該要教導玩家如何拒絕這些作弊軟體宣稱的誘惑,並且加強遊戲的反外掛措施。