Fortnite hat den Kampf gewonnen, um das größte Battle-Royale-Spiel zu werden, aber es hat ein großes Problem: Betrüger. Es ist ein Kinderspiel, Software herunterzuladen, die behauptet, das Spiel zu Ihren Gunsten zu manipulieren. Möchten Sie automatisch besser zielen? Der Surefire-Sieg ist nur ein paar Klicks entfernt. Außer natürlich, dass es das nicht ist.
Ein Betrüger, der von den Benutzern tausende Male installiert wurde, um sowohl die Währung im Spiel als auch einen’aimbot‘ zu geben, um die Schüsse genauer zu machen, tatsächlich enthaltene Malware. Das Ziel der Betrüger? Um Geld zu verdienen. Der vom Spiel-Streaming-Dienst Rainway entdeckte Code erlaubte einem Man-in-the-Middle-Angriff, den Web-Verkehr über einen Web-Anzeigendienst zu leiten, wodurch der Schöpfer des Betrügers Geld verdiente.
Nachdem Rainway eine ungewöhnliche Anzahl von Fehlermeldungen von seinem Tracker bemerkt hatte, fand er heraus, dass der gemeinsame Link die Benutzer waren, die bei Fortnite spielten oder genauer gesagt betrogen haben. Anstatt voranzukommen, fanden sich diejenigen, die den Betrüger stattdessen mit Adware infiziert, ein ziemlich häufiges Schicksal für Hack-Downloader, und der Beweis, dass Betrüger nie gedeihen.
Es liegt an den Anti-Cheat-Anbietern, Spiele vor denen zu schützen, die sie aufbrechen wollen. Bastian Suter, der CEO und Hauptentwickler von BattlEye, einem Dienst, der sowohl Fortnite als auch seinen Hauptkonkurrenten, PlayerUnknown’s Battlegrounds, sowie viele andere online verfügbare Titel schützen soll, betreibt einen dieser Anbieter. Er erklärt, dass diese Art von Betrug üblich ist, d.h. der Betrüger, der nicht wirklich als Betrüger funktioniert, sondern einfach nur verdeckte Malware ist. „Es gibt einfach nicht viel öffentliches Zeug für[Battleye]-Spiele da draußen.“ Diejenigen, die arbeiten, werden normalerweise nur in privaten Gruppen geteilt, was es für Anti-Betrügereien schwierig macht, sie zu erreichen.
Die Quelle dieser Downloads, so Suter, führe oft in ein bestimmtes Land zurück. „China ist derzeit eine der größten Herausforderungen für uns. Der Hacking-Markt in China ist riesig. Hacker dort aktualisieren so ziemlich ständig und so ist es ein ständiger Kampf gegen sie. Daher kann das Problem nicht vollständig gelöst werden, was uns aber auch zu ständiger Verbesserung zwingt.“ Im Februar 2016 wurde Malware in Add-ons für das Online-Kartenspiel Hearthstone entdeckt.
Laut Andrew Sampson, CEO von Rainway, war der Cheat bereits über 78.000 Mal heruntergeladen worden, als das Unternehmen den Datei-Host über die neueste Malware von Fortnite informierte. Dies ist nicht verwunderlich, wenn man bedenkt, wie einfach es ist, diese Cheats online zu finden, und dass dieses Beispiel, wie viele andere, kein Geld kostet. Sie sind nur eine einfache Google-Suche entfernt.
Rainway sagt auch, dass Fortnite Creators Epic Games fleißiger sein sollten, um Betrug zu verhindern, indem sie die YouTube-Videos moderieren, die die Betrüger zeigen und ihre Nutzung fördern und somit die Anzahl der potentiellen Betrüger reduzieren. Bisher wurden gefälschte Fornite-Downloads für Android, die auch Malware enthielten, auf YouTube beworben.
Epic selbst würde wahrscheinlich anderer Meinung sein, und dies wird sicherlich durch die Geschichte vom letzten Jahr unterstützt, in der er einen 14-jährigen Spieler verklagt hat, der sich selbst beim Spielen von Fortnite mit Betrügern gestreamt hat. In einer Anweisung an The Verge hieß es: „Epic ist nicht damit einverstanden, dass jemand in jedem Alter betrügt oder gegen das Urheberrecht verstößt. Wie bereits erwähnt, nehmen wir Betrug ernst, und wir werden alle verfügbaren Optionen verfolgen, um sicherzustellen, dass unsere Spiele Spaß machen, fair und wettbewerbsfähig für die Spieler sind.“
Für Suter sind diese Anzeigen kein großes Problem. „Es ist sehr schwer, einen funktionierenden Hack zu finden, nur mit Google. Ich schätze, es ist unglücklich, aber ziemlich ironisch, wenn Leute, die nach Betrügern suchen, tatsächlich Malware herunterladen.“
Auf der anderen Seite beschäftigen sich Cybersicherheitsfirmen mit der Malware selbst. Candid Wueest, einer der führenden Bedrohungsforscher bei Symantec, begegnet dieser Art von Problemen häufig. „Sie können keine Cheats von einer vertrauenswürdigen Quelle herunterladen, die meisten[Cheater] verlassen sich auf Foren, in denen sie über sie gelesen haben, oder sie googeln einfach nach einem Cheat. Das ist ein Ausgangspunkt, um auf der falschen Seite des Internets zu landen. Sie werden also auf Seiten landen, auf denen Sie etwas herunterladen, das nicht verifiziert ist, und daher ist die Wahrscheinlichkeit, dass es Malware hat, sehr hoch.“
Manchmal werden diese Betrüger von Sicherheitssoftware blockiert, weil sie der normalen Malware sehr ähnlich sind. Jedoch viel Zeit, sagt Wueest, werden die Betrüger allein gelassen, damit die Spielverleger und die Anti-überlistenversorger beschäftigen.
Diese Art von Schema geht natürlich auch über das Spielen hinaus, fährt er fort. „Sie können dasselbe finden, wenn Sie nach freiem Streaming von Filmen oder Musik suchen. Das Gleiche haben wir bei Schlüsselgeneratoren (Software, die Lizenzen für Programmsuiten wie Microsoft Office oder Adobe Creative Suite fälschen wird) gesehen, wo die meisten von ihnen Malware enthalten.“