Online herní průmysl čelí silné vlně kybernetické špionáže

Pavel Kolář, 12. duben 2013 12:20 0 komentářů

Vyplývá to z dat společnosti Kaspersky Lab, která zveřejnila zprávu o kybernetické špionážní kampani zaměřené na herní firmy po celém světě. Organizace nazvaná „Winnti“ je podle Kasperského aktivní od roku 2009, útoky na herní průmysl v poslední době stupňuje.

Rozšíření činnosti skupiny Winnti podle koncentrace obětí v rámci jednotlivých regionů.
Rozšíření činnosti skupiny Winnti podle koncentrace obětí v rámci jednotlivých regionů.
Zájem je hlavně o digitální certifikáty prodejců softwaru společně s jejich intelektuálním vlastnictvím včetně zdrojových kódů projektů online her.

Poprvé na sebe Winnti upoutala pozornost na podzim 2011, když se na velkém počtu počítačů po celém světě objevil jejich trojský kůň. Všechny uživatele přitom spojovalo to, že hráli populární online hru. Krátce nato vyšlo najevo, že škodlivý program, kterým byli uživatelé infikováni, byl součástí pravidelné aktualizace z oficiálního serveru herní společnosti. Členové hráčské komunity a napadení hráči nejdříve firmu podezírali, že je chce špehovat. Později se ukázalo, že byli infikováni náhodou a cílem útoku byla samotná společnost vyvíjející hru.

Trojský kůň byl DLL knihovnou pro prostředí 64bitového Windowsu, byl plně funkčním Remote Administration Tool (RAT), který útočníkům umožnil ovládat počítač oběti bez jejího vědomí. Byl to první trojský kůň na 64bitové verzi Windows 7 s platným digitálním podpisem. Experti Kaspersky Lab zjistili, že organizace Winnti infikovala více než 30 firem v sektoru počítačových her – většinu z nich společnosti na vývoj softwaru, které produkují online hry v jihovýchodní Asii. Kromě nich ale napadla i firmy v Německu, USA, Japonsku, Číně, Rusku, Brazílii, Peru a v Bělorusku.

Podle Kasperského Winnti kybernetickou špionáž využívá zejména k manipulaci herních ekonomik (například výroba zlata ve Word of Warcraft a jeho následnou směnu za reálné peníze) v MMORPG, využívání zdrojového kódu hry k hledání zranitelností, které mohou být využity k těmto manipulacím bez náznaku podezření, ale i pro tvorbu pirátských hosotvacích herních serverů.

Klasifikace škodlivých programů skupiny Winnti detekovaných produkty Kaspersky Lab jsou: Backdoor.Win32.Winnti, Backdoor.Win64.Winnti, Rootkit.Win32.Winnti a Rootkit.Win64.Winnti.


Komentáře

RSS 

Komentujeme

Deset minut s Einsteinem

Richard Jan Voigts , 18. listopad 2017 10:45
Richard Jan Voigts

Při návštěvě Švýcarska jsme strávili den na Eidgenoessiche Technische Hochschule Zurich – Swiss Fede...

Více







RSS 

Zprávičky

IBM rozšiřuje Watson Data Platform

Pavel Houser , 24. listopad 2017 08:00

K novým službám patří např. katalogizování a čištění dat, které vývojářům a datovým výzkumníkům mají...

Více 0 komentářů

V zóně u Žatce by mohlo stát datové centrum za 15 miliard

ČTK , 23. listopad 2017 12:26

V průmyslové zóně Triangle u Žatce může vzniknout datové centrum pro společnosti a instituce z celé ...

Více 0 komentářů

ÚOHS schválil změnu vlastníka většiny v AutoContu

ČTK , 23. listopad 2017 09:00

Spojení AutoContu a KKCG nemá mít za následek podstatné narušení hospodářské soutěže...

Více 0 komentářů

Starší zprávičky

Česká hra o atentátu na Heydricha se dostala do světové distribuce Steam

ČTK , 23. listopad 2017 08:30

Do distribuce českou hru dostali hlasováním sami hráči....

Více 0 komentářů

Čína vyvíjí vlastní digitální měnu

ČTK , 23. listopad 2017 08:00

Čínské vedení vyvíjí vlastní kryptoměnu. Chce tak oslabit vliv bitcoinu a dalších virtuálních měn, n...

Více 0 komentářů

Hackeři ukradli Uberu data 57 milionů zákazníků a řidičů

ČTK , 22. listopad 2017 09:15

Incident společnost rok tajila a hackerům zaplatila....

Více 0 komentářů

Tuzemské banky útok trojského koně nezaznamenaly

ČTK , 22. listopad 2017 09:00

Banky ČSOB, Sberbank a Air Bank nezaznamenaly útok trojského koně BankBot na své aplikace mobilního ...

Více 0 komentářů