12.04.2013 | Технологии

Раскрыта серия целевых атак на игровые компании

Хакерская группа Winnti уже несколько лет тайком наживается с помощью целевых атак на производителей и издателей онлайн-игр.

К такому выводу аналитики «Лаборатории Касперского» пришли в ходе детального исследования вредоносного программного обеспечения, обнаруженного в игровых компаниях.

Осенью 2011 года на компьютеры огромного количества участников популярной онлайн-игры вместе с ее обновлениями попал троянец. Но, как выяснилось впоследствии, настоящей мишенью злоумышленников были не игроки, а компании, занимающиеся разработкой и изданием компьютерных игр. Вредоносное ПО обладало функционалом бэкдора, который скрытно от пользователя предоставлял злоумышленникам возможность управлять зараженным компьютером.

Подобное ПО уже детектировалось ранее. Теперь семейство таких зловредов известно под названием Winnti. Соответственно, людей, стоящих за атаками с использованием этого средства удаленного управления, также стали называть «группа Winnti».

Подробный анализ позволил выявить несколько ключевых фактов. За время существования Winnti не менее 35 компаний были заражены этой группой злоумышленников. И действует она уже довольно давно – как минимум с 2009-го. Географию распространения зловреда также можно считать глобальной: атакованные компании расположены в Германии, США, Японии, Китае, России и многих других странах. Однако у группы Winnti наблюдается тяготение к странам Восточной Азии: количество обнаруженных угроз там выше.

Кроме того, выяснено, что за организацией киберпреступлений стоят хакеры китайского происхождения, а фирменным стилем этой группы стала кража у атакованных компаний сертификатов и последующее их использование для новых атак.
Результаты исследования наглядно продемонстрировали, что атакам такого рода может быть подвержена любая организация, данные которой можно эффективно монетизировать. Эксперты выделили три основные схемы:

- нечестное накопление игровой валюты/«золота» в онлайн-играх и перевод виртуальных средств в реальные деньги;

- кража исходников серверной части онлайн-игр для поиска уязвимостей в играх, что может привести к описанному выше методу нечестного обогащения;

- кража исходников серверной части популярных онлайн-игр для последующего развертывания пиратских серверов.

Информагентство "Вiкна-Одеса"

Фотогармошка 300х250
Аккерманская крепость
Адвокат