Хакеры зарабатывают тысячи долларов в неделю взломом аккаунтов Fortnite

Хакеры зарабатывают тысячи долларов в неделю взломом аккаунтов Fortnite

С выходом игры Fortnite, которую запустили этим летом, мы не раз слышали истории, связанные со взломом аккаунтов игроков. Само собой, это своего рода бизнес для людей, находящихся по ту сторону информационной безопасности. На этот раз один из таких людей рассказал, сколько удается зарабатывать взломом и продажей аккаунтов Fortnite.

По словам юного 14-летного хакера, это довольно прибыльное мероприятие, которое обеспечивает малолетним киберпреступникам несколько тысяч долларов в неделю. Юноша утверждает, что оказался вовлечен в преступную схему после того, как его собственный аккаунт был взломан.

«Со мной связались представители хакерской группировки. Они немного ввели меня в курс основных принципов взлома. И, как мне кажется, они просто научили меня этому “ремеслу“», — говорит подросток, чьи слова передает портал GameRant.

С тех пор юноша начал продавать взломанные аккаунты игроков в Fortnite. Буквально в первую неделю подросток заработал £1 500 (около $1 900). Другой 17-летний хакер из Словении утверждает, что ему удалось заработать £16 000 ($20 000) за семь месяцев.

А 15-летний киберпреступник из Франции заявил, что за неделю ему удалось получить £2 300 ($2 900) благодаря незаконной деятельности.

Цена аккаунта зависит от того, насколько он «прокачан».

Напомним, что в августе исследователи безопасности Google обнаружили уязвимость в приложении Fortnite для мобильной платформы Android. По словам специалистов, эта брешь открывала вектор для успешной атаки Man-in-the-Disk (MitD), которая может позволить стороннему приложению вызвать сбой или запустить вредоносный код.

А уже в октябре стало известно, что читеров, которые пытаются добиться преимущества в игре Fortnite, предупредили об ориентированной на них вредоносной программе, которая может похищать информацию. Об угрозе сообщил Крис Бойд из Malwarebytes.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры проникают в смартфоны Xiaomi и подделывают платежи

В моделях Xiaomi Redmi Note 9T и Redmi Note 11 обнаружены уязвимости, с помощью которых можно “вырубить” мобильные платежи и подделать транзакции. В устройство аферисты проникают через мошенническое приложение для Android.

О недостатках в телефонах на базе MediaTek сообщили в отчете специалисты Check Point. По версии компании, “дыру” нашли в надежной среде выполнения (TEE) китайского производителя телефонов.

TEE относится к безопасной области внутри главного процессора. Она гарантирует, что код и загруженные данные будут защищены с точки зрения конфиденциальности и целостности.

Израильская компания обнаружила, что приложение на устройстве Xiaomi может быть скомпрометировано. Это позволяет злоумышленнику заменить новую безопасную версию приложения старой уязвимой (даунгрейд).

“Злоумышленник может обойти обновления безопасности Xiaomi или MediaTek для проверенных приложений, понизив их до непропатченных версий”, — говорит исследователь из Check Point Слава Маккавеев.

 

Уязвимости нашли и в “thhadmin”, легитимном приложении, отвечающим за управление безопасностью. С их помощью вредоносная программа собирает сохраненные ключи и может сама управлять приложением.

“Мы обнаружили уязвимости, которые позволяют подделывать платежи или отключать платежную систему напрямую из приложения для Android”, — уточняет Маккавеев.

Цель хакеров — проникнуть в разработки Xiaomi и управлять сервисом Tencent Soter, который служит базой при авторизации транзакций для WeChat и Alipay.

Это еще не все. Check Point обнаружили, что вредоносный код может извлекать закрытые ключи для подписи платежных поручений. Уязвимость полностью компрометирует платформу Tencent Soter, говорят исследователи.

Xiaomi в июне выпустила патчи для устранения уязвимости CVE-2020-14125. Загруженные обновления должны закрывать “дыру”, добавляют в Check Point.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru