Online herní průmysl čelí silné vlně kybernetické špionáže

Pavel Kolář, 12. duben 2013 12:20 0 komentářů

Vyplývá to z dat společnosti Kaspersky Lab, která zveřejnila zprávu o kybernetické špionážní kampani zaměřené na herní firmy po celém světě. Organizace nazvaná „Winnti“ je podle Kasperského aktivní od roku 2009, útoky na herní průmysl v poslední době stupňuje.

Rozšíření činnosti skupiny Winnti podle koncentrace obětí v rámci jednotlivých regionů.
Rozšíření činnosti skupiny Winnti podle koncentrace obětí v rámci jednotlivých regionů.
Zájem je hlavně o digitální certifikáty prodejců softwaru společně s jejich intelektuálním vlastnictvím včetně zdrojových kódů projektů online her.

Poprvé na sebe Winnti upoutala pozornost na podzim 2011, když se na velkém počtu počítačů po celém světě objevil jejich trojský kůň. Všechny uživatele přitom spojovalo to, že hráli populární online hru. Krátce nato vyšlo najevo, že škodlivý program, kterým byli uživatelé infikováni, byl součástí pravidelné aktualizace z oficiálního serveru herní společnosti. Členové hráčské komunity a napadení hráči nejdříve firmu podezírali, že je chce špehovat. Později se ukázalo, že byli infikováni náhodou a cílem útoku byla samotná společnost vyvíjející hru.

Trojský kůň byl DLL knihovnou pro prostředí 64bitového Windowsu, byl plně funkčním Remote Administration Tool (RAT), který útočníkům umožnil ovládat počítač oběti bez jejího vědomí. Byl to první trojský kůň na 64bitové verzi Windows 7 s platným digitálním podpisem. Experti Kaspersky Lab zjistili, že organizace Winnti infikovala více než 30 firem v sektoru počítačových her – většinu z nich společnosti na vývoj softwaru, které produkují online hry v jihovýchodní Asii. Kromě nich ale napadla i firmy v Německu, USA, Japonsku, Číně, Rusku, Brazílii, Peru a v Bělorusku.

Podle Kasperského Winnti kybernetickou špionáž využívá zejména k manipulaci herních ekonomik (například výroba zlata ve Word of Warcraft a jeho následnou směnu za reálné peníze) v MMORPG, využívání zdrojového kódu hry k hledání zranitelností, které mohou být využity k těmto manipulacím bez náznaku podezření, ale i pro tvorbu pirátských hosotvacích herních serverů.

Klasifikace škodlivých programů skupiny Winnti detekovaných produkty Kaspersky Lab jsou: Backdoor.Win32.Winnti, Backdoor.Win64.Winnti, Rootkit.Win32.Winnti a Rootkit.Win64.Winnti.


Komentáře

RSS 

Komentujeme

Automatizace bezpečnosti – problémem nejsou technologie

Pavel Houser , 03. září 2017 09:00
Pavel Houser

Umělá inteligence, strojové učení, behaviorální analýza, model SecOps (analogie DevOps pro zabezpeče...

Více






Kalendář

21. 09. Mobilní řešení pro business
25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
RSS 

Zprávičky

Oblíbený nástroj CCleaner obsahoval malware

Pavel Houser , 19. září 2017 17:17

Ohroženy mohou být miliony uživatelů. Zranitelné jsou verze CCleaner 5.33 a CCleaner Cloud 1.07.3191...

Více 0 komentářů

EK navrhuje nová pravidla pro pohyb dat neosobního charakteru

ČTK , 19. září 2017 15:26

Členské státy EU by už podle návrhu neměly nutit organizace, aby uchovávaly či zpracovávaly data na ...

Více 0 komentářů

Na trh přichází Synology C2 Backup

Pavel Houser , 19. září 2017 11:34

Synology strávila více než rok budováním vlastního datového centra....

Více 0 komentářů

Starší zprávičky

Hackathon veřejné správy přilákal na 6 desítek vývojářů

Pavel Houser , 19. září 2017 08:00

Propojit otevřená data veřejné správy v užitečné aplikace bylo cílem šesti desítek programátorů, kte...

Více 0 komentářů

Úřad pro ochranu hospodářské soutěže zkoumá zakázky na IT systémy

Pavel Houser , 18. září 2017 12:50

Úřad aktuálně se zaměřil na smlouvy na IT systémy uzavřené v jednacím řízení bez uveřejnění. ...

Více 0 komentářů

Alphabet zvažuje investici do alternativní taxislužby Lyft

ČTK , 18. září 2017 08:34

Podnik Waymo ze skupiny Alphabet už v květnu oznámil partnerství s Lyftem na vývoji technologie auto...

Více 0 komentářů

Plán zdanění internetových firem v EU má první trhliny

ČTK , 18. září 2017 08:00

Dánský ministr financí Kristian Jensen varoval před rizikem přijetí zákonů, které by mohly inovativn...

Více 0 komentářů