Tech

Das steckt hinter den ‘Fortnite’-Cheat-Videos auf YouTube

Screenshot Fortnite

Der Trick ist so dreist, dass eigentlich niemand darauf reinfallen sollte: Gib deinen Nutzernamen und dein Passwort auf einer Seite an – dann regnet Gratis-Geld auf deinen Fortnite-Account. Das passiert natürlich nicht. Trotzdem sammeln Videos, die für solche Websites werben, Millionen Views auf YouTube. Darauf fallen viele, vor allem junge, Fortnite-Fans rein. Forschende einer IT-Sicherheitsfirma haben jetzt eine Fortnite-Betrugsmasche gefunden, die noch weitaus mehr Schaden anrichtet als Account-Diebstahl.

Malwarebytes Labs fand ein Video auf YouTube, das besonders effiziente Cheats für Fortnite versprach. Der Preis: bloß ein paar Klicks. Das ist zumindest auf den ersten Blick ein attraktives Angebot für Cheater. Denn Epic Games, die Entwickler von Fortnite, sind dafür berüchtigt, besonders schnell auf Nutzer von Schummel-Software zu reagieren und sie im Zweifelsfall sogar vor Gericht zu zerren. Vor kurzem drohte Epic Games einem deutschen Cheat-Entwickler mit Hunderttausenden Euro Strafe.

Videos by VICE

Screenshot eines Videos vom YouTube-Kanal, über den Malwarebytes berichtet. Im Videotitel wird offenkundig ein Cheat zum kostenlosen Download angepriesen | Screenshot | YouTube | Chill

Motherboard hat die aktuell verfügbaren Videos des YouTube-Kanals gesichtet, von dem Malwarebytes berichtet hat. In der Videobeschreibung der Videos stehen dutzende Suchbegriffe wie “Fortnite Aimbot”, “Fortnite Hack” und “Fortnite Cheats”. Offenbar hoffen die Personen hinter den Videos, durch Suchanfragen neugieriger Gamer entdeckt zu werden. Eine Mailadresse oder andere Kontaktmöglichkeiten zu den Kanalbetreibern konnte Motheboard allerdings nicht finden.

Dutzende Tags sollen offenbar die Wahrscheinlichkeit erhöhen, dass Nutzer per YouTube-Suchanfrage auf die Videos stoßen | Bild: Screenshot | YouTube | Chill

Der Link in einem der YouTube-Videos führte das Team von Malwarebytes Labs zunächst auf eine externe Website, wo Nutzer einen “Subscribe”-Button klicken sollen. Dieser Button öffnet den YouTube-Kanal mit den Fortnite-Cheat-Videos in einem neuen Browser-Tab. Ein YouTube-Abo wurde durch den Klick allerdings nicht abgeschlossen. Motherboard hat diesen von Malwarebytes beschriebenen Klickweg bei einem eigenen Test am 11. Oktober nachvollzogen.

Der bit.ly-Link in einem ‘Fortnite’-Cheat-Video auf YouTube führte Nutzer auf diese Seite. Motherboard hat den von Malwarebyte beschriebenen Klickweg nachvollzogen | Bild: Screenshot | sub2unlock.com

Nach diesem offenbar sinnlosen Vorgang ist der “Download”-Button entsperrt und Nutzer gelangen über weitere Klicks auf eine laut Malwarebytes professionell aussehende Seite, die Cheats verspricht. Diese Seite war allerdings zum Zeitpunkt des Motherboard-Tests nicht mehr verfügbar. Ein Screenshot von Malwarebytes zeigt einige der Funktionen des Cheats. So sollen Gamer etwa Gegner durch Wände hindurch sehen können. Für den Download werden die angehenden Cheater auf eine Download-Seite geführt; dort sollen sie eine Archivdatei im .rar-Format herunterladen.

Die Download-Website der angeblichen Cheat-Software war bei einem Motherboard-Test am 11. Oktober nicht zu erreichen. Diesen Screenshot hat das Team von Malwarebytes angefertigt | Bild: Screenshot | Malwarebytes

Das fanden die Forschenden im ‘Cheat’-Archiv

Ob der Cheat wirklich funktioniert, konnte oder wollte das Malwarebytes Team nicht testen. Mussten sie auch nicht, denn der Inhalt des Archivs diente offensichtlich einem ganz anderen Ziel als naive Gamer auf den ersten Platz in Spielrunden zu bringen. Das Archiv enthielt den Sicherheitsexperten zufolge einen Trojaner, eine Schad-Software, die auf den Rechner zugreift, auf dem sie installiert wurde. Der Fortnite-Trojaner interessiert sich demnach insbesondere für Bitcoin Wallets und Steam-Accounts, sowie für alles, was im Browser gespeichert wurde. Diese Infos versuche der Trojaner dann weiterzuschicken, angeblich an eine russische IP-Adresse.


Bei Motherboard: 16-Jähriger hackt McDonald’s Drive-in


Der anscheinende Zweck des Schadsoftware: Sie soll Informationen über Nutzerinnen und Nutzer stehlen und so mögliche Ziele für Hacking-Angriffe finden. “Ein Sieg in Fortnite ist super”, schreibt Christopher Boyd im Blog von Malwarebytes Labes, “aber es lohnt sich nicht, dafür eine riesige Menge persönlicher Daten zu verlieren.”

Betrügereien sind ein Problem für ‘Fortnite’ und YouTube

Der von Malwarebytes entdeckte Trojaner scheint eine der fortgeschritteneren Methoden zu sein, um Fans des erfolgreichen Multiplayer-Shooters zu bestehlen. Der Großteil der Betrugsmaschen ist simpler: Seiten, die einfach dreist nach dem Passwort von Spielerinnen fragen.

Diese Fortnite-Scams scheinen überraschend erfolgreich zu sein. Alleine in einem Zeitraum von zwei Tagen zwischen März und April diesen Jahres gab es in Großbrittanien 35 Berichte von Menschen, die Opfer dieser Fortnite-Maschen geworden sind, wie das Magazin Newsweek berichtet. Ein Opfer soll dadurch fast 6.000 Euro verloren haben.

Viele dieser Betrugsmaschen werden durch YouTube-Videos groß. Das geht aus einem Bericht des US-Magazins Polygon hervor. Die Videos und Livestreams, die für “Gratis V-Bucks” oder Cheats werben, generieren teils Millionen Views. YouTube gibt an, bereits jetzt gegen die Videos vorzugehen: “Mithilfe unserer Algorithmen entfernen wir Millionen Spam-Videos von YouTube”, sagte ein YouTube-Sprecher zu Polygon. “Unsere hochausgebildten Content Reviewer überprüfen, ob Videos gegen Community-Richtlinien verstoßen.”

Auch jetzt sind auf YouTube noch zahlreiche Videos mit fragwürdigen Cheat-Versprechen online. Teilweise versuchen auch YouTuber ihre Fans über die Maschen aufzuklären, in dem sie Videos hochladen, die ähnliche Titel haben wie die Videos der Scammer | Screenshot: YouTube

Doch das passiert einigen nicht schnell genug. “Habe gerade einen Raum voller YouTube-Chefs zusammengebrüllt”, twitterte Mark Rein, Vize-Präsident von Epic Games im Mai. Vielleicht hat die Tirade Wirkung gezeigt. Sieben der populärsten Fortnite-Scam-Videos, die Motherboard im Juni einsehen konnte, sind inzwischen offline. Doch neue Videos haben ihren Platz eingenommen. Eine schnelle YouTube-Suchanfrage von Motherboard nach “Free V-Bucks” oder “Fortnite Cheat” zeigte am 11. Oktober zahlreiche Videos, die immer noch alte Betrugsmaschen bewerben. Malwarebytes Labs spricht von Tausenden neuen Videos, die als Spam und Betrugsmaschen eindeutig gegen YouTubes Richtlinien verstoßen.

Fortnite ist mit fast 80 Millionen Spielerinnen und Spielern eines der größten Videospiele der letzten Jahre. Für die Entwickler ist es extrem wichtig, dass sich Fans sicher fühlen. Immer wieder warnen sie vor neuen Betrugsmaschen. Dabei liegt die Verantwortung nicht nur bei YouTube, das als wohl wichtigste Videoplattform maßgeblich zur Verbreitung der Betrugsmaschen beiträgt. Auch Nutzer können sich schützen. So wurde ein junger Gamer in Florida einfach von einem anderen Gamer im Spiel nach seinem Passwort gefragt. Er gab es heraus und verlor seinen Account. Dagegen hilft weder eine bessere Löschpraxis von YouTube noch eine Anti-Viren-Software.

Folgt Dennis auf Twitter und Motherboard auf Facebook, Instagram, Snapchat und Twitter