当心Fortnite欺骗劫持玩家的PC以拦截HTTPS流量

基于网络的游戏流媒体平台Rainway报告称，数万名Fortnite玩家无意中用一个恶意软件感染了他们的系统，该软件劫持了他们加密的HTTPS网络会话，向他们访问的每个网站注入欺诈性广告。

根据Rainway首席执行官安德鲁·桑普森（Andrew Sampson）发布的一篇博客，该公司上周开始从其服务器日志中收到数十万份错误报告，经过调查，该团队发现其用户的系统正试图连接各种广告平台。

由于Rainway系统只允许白名单域加载内容，所有与广告相关的请求都被拒绝，导致每次用户的系统尝试连接第三方服务器时都会触发错误。

事实证明，攻击Rainway用户的恶意广告软件有一个共同点；他们都在玩Fortnite。
调查显示，受影响的用户安装了假冒的Fortnite黑客工具，这些工具通过YouTube视频发布广告，声称除了经典的aimbot之外，还允许玩家免费生成V-buck。

然而，互联网上可用的此类Fortnite修补程序只不过是恶意软件，旨在在受感染的计算机上安装根证书，允许攻击者使用中间人攻击修改所有网络流量，即使web会话已加密。

在这一特定的恶意活动中，攻击者一直在利用Fortnite游戏的流行度来传播广告软件，该软件会改变web请求的页面，以提供自己的广告。

Fortnite作弊恶意软件感染了超过78000名用户

Rainway团队随后通知了该恶意软件的托管公司，并立即将其删除。它还发出警报，通知所有受感染的Rainway用户该恶意软件，该软件在被取下之前已经下载了78000次。

Rainway还警告玩家不要沉迷于黑客工具或它发现的游戏作弊。

然而，应该注意的是，只有Windows PC用户受到这一特定广告软件的影响，这意味着如果你在Mac或iOS设备上玩Fortnite，你是安全的。但是要小心，因为你永远不知道未来会发生什么。
鉴于Fortnite目前在全球的流行和疯狂，恶意软件作者和骗子一直在利用用户对流行游戏的需求。

上个月，我们报道了黑客和垃圾邮件发送者如何利用Fortnite的流行度，通过YouTube视频向智能手机用户分发Android版Fortnite的恶意版本，这些视频已被浏览数百万次。

防止自己感染此类恶意软件的最佳方法非常简单—；只是不要下载任何不是开发者提供的游戏内容。

不要沉迷于任何游戏作弊、黑客工具或补丁，始终远离YouTube视频宣传伪装成Fortnite下载、作弊和黑客的恶意软件。要获得更多的游戏内货币，请玩游戏并赢得它们。