Online herní průmysl čelí silné vlně kybernetické špionáže

Pavel Kolář, 12. duben 2013 12:20 0 komentářů

Vyplývá to z dat společnosti Kaspersky Lab, která zveřejnila zprávu o kybernetické špionážní kampani zaměřené na herní firmy po celém světě. Organizace nazvaná „Winnti“ je podle Kasperského aktivní od roku 2009, útoky na herní průmysl v poslední době stupňuje.

Rozšíření činnosti skupiny Winnti podle koncentrace obětí v rámci jednotlivých regionů.
Rozšíření činnosti skupiny Winnti podle koncentrace obětí v rámci jednotlivých regionů.
Zájem je hlavně o digitální certifikáty prodejců softwaru společně s jejich intelektuálním vlastnictvím včetně zdrojových kódů projektů online her.

Poprvé na sebe Winnti upoutala pozornost na podzim 2011, když se na velkém počtu počítačů po celém světě objevil jejich trojský kůň. Všechny uživatele přitom spojovalo to, že hráli populární online hru. Krátce nato vyšlo najevo, že škodlivý program, kterým byli uživatelé infikováni, byl součástí pravidelné aktualizace z oficiálního serveru herní společnosti. Členové hráčské komunity a napadení hráči nejdříve firmu podezírali, že je chce špehovat. Později se ukázalo, že byli infikováni náhodou a cílem útoku byla samotná společnost vyvíjející hru.

Trojský kůň byl DLL knihovnou pro prostředí 64bitového Windowsu, byl plně funkčním Remote Administration Tool (RAT), který útočníkům umožnil ovládat počítač oběti bez jejího vědomí. Byl to první trojský kůň na 64bitové verzi Windows 7 s platným digitálním podpisem. Experti Kaspersky Lab zjistili, že organizace Winnti infikovala více než 30 firem v sektoru počítačových her – většinu z nich společnosti na vývoj softwaru, které produkují online hry v jihovýchodní Asii. Kromě nich ale napadla i firmy v Německu, USA, Japonsku, Číně, Rusku, Brazílii, Peru a v Bělorusku.

Podle Kasperského Winnti kybernetickou špionáž využívá zejména k manipulaci herních ekonomik (například výroba zlata ve Word of Warcraft a jeho následnou směnu za reálné peníze) v MMORPG, využívání zdrojového kódu hry k hledání zranitelností, které mohou být využity k těmto manipulacím bez náznaku podezření, ale i pro tvorbu pirátských hosotvacích herních serverů.

Klasifikace škodlivých programů skupiny Winnti detekovaných produkty Kaspersky Lab jsou: Backdoor.Win32.Winnti, Backdoor.Win64.Winnti, Rootkit.Win32.Winnti a Rootkit.Win64.Winnti.


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Apple v dubnu otevře v Kalifornii novou centrálu

ČTK , 24. únor 2017 11:30

Americká společnost Apple v dubnu otevře v kalifornském Cupertinu svou novou centrálu. Stěhování 12....

Více 0 komentářů

Ransomware funguje a generuje útočníkům zisky

Pavel Houser , 23. únor 2017 16:45

Ransomware je stále více centralizovaný a několik významných malwarových rodin dominuje celému "trhu...

Více 0 komentářů

Loni rychle rostl prodej mobilů a chytrých hodinek

ČTK , 23. únor 2017 14:43

Prodej technického spotřebního zboží v Česku loni vzrostl o 2,2 procenta na 74 miliard korun. ...

Více 0 komentářů

Starší zprávičky

KKCG a Foxconn zakládají fond pro investice do IT firem

ČTK , 23. únor 2017 14:33

V první fázi se na zaměří na Česko, Slovensko, Polsko, Rakousko a Německo....

Více 0 komentářů

Náramky pro vězně dodá firma SuperCom za 93 milionů korun

ČTK , 23. únor 2017 10:00

Elektronické monitorovací náramky pro domácí vězně a některé obviněné dodá firma SuperCom. Vítěze so...

Více 1 komentářů

Blokování nelegálního hazardu na internetu není protiústavní

Pavel Houser , 22. únor 2017 13:22

Plénum Ústavního soudu zamítlo návrh skupiny 21 senátorů Senátu Parlamentu České republiky na zruš...

Více 0 komentářů

Amazon otevře v Polsku své páté logistické centrum

ČTK , 22. únor 2017 13:03

Česká pobočka firmy uvedla, že letos nabere v Dobrovízi u Prahy a ve své pražské kanceláři 1000 stál...

Více 0 komentářů