ESET зафиксировала новую атаку, направленную на азиатских геймеров

14.03.2019   15:32Источник: АК&М


Эксперты антивирусной компании ESET зафиксировала атаку хакерской группировки Winnti, нацеленной на азиатских геймеров. Две игры и одна игровая платформа были взломаны для внедрения бэкдора, в результате чего пострадали десятки тысяч пользователей. Об этом говорится в сообщении ESET. Для распространения скомпрометированных версий игрового ПО злоумышленники использовали легитимный механизм рассылки обновлений, при этом вредоносный код был внедрен в исполняемые файлы. Запуск бэкдора происходил в оперативной памяти, а сам процесс был защищен шифрованием. Бэкдор запускался перед началом игры; вредоносная программа никак себя не выдавала - игра не прерывалась, и геймеры ни о чем не подозревали. Это говорит о том, что злоумышленники модифицировали конфигурацию сборки, а не исходный код. Перед запуском вредоносная программа проверяла языковые настройки ОС - на системах с русским или китайским языками бэкдор просто не запускался. Подавляющее большинство заражений, около 55%, пришлось на Таиланд. Также пострадали Филиппины и Тайвань. При этом 1% зараженных из России связан с тем, что жертвы не включили в своей операционной системе русский язык. После обнаружения атаки ESET связалась с разработчиками скомпрометированного ПО, на данный момент они удалили бэкдоры в двух продуктах. Однако игра Infestation (по иронии, название переводится как "заражение") по-прежнему рассылает своим пользователям вредоносные обновления. Предположительно, злоумышленники могли использовать данную атаку для финансовой выгоды, либо с целью использования созданного ботнета для более крупных атак. Ранее группировка Winnti уже была замечена за атаками на цепочки поставок - их сложно обнаружить на стороне пользователя, так как пользователь по умолчанию доверяет разработчикам своего ПО и устанавливает предлагаемые ими обновления. По этой причине ряд киберпреступных групп нацеливают атаки на поставщиков софта - компрометация большого числа устройств позволит в короткие сроки создать огромный ботнет. Однако у такой тактики есть и очевидный недостаток - как только вредоносная кампания будет обнаружена, киберпреступники потеряют контроль над ботнетом, а пользователи смогут избавиться от зараженного ПО с помощью легитимного обновления. Компания ESET - разработчик антивирусного ПО и эксперт по защите от киберугроз. Решения ESET NOD32 представлены в 200 странах, в России - с 2005 года.

Курсы валют

USD ЦБ 25/05 64.6106 0.1193 0,18%
EUR ЦБ 25/05 72.3186 0.4817 0,67%
GBP ЦБ 25/05 81.9262 0.5898 0,73%
USD бирж. 14:00 64.4400 -0.0325 -0.05%
EUR бирж. 14:00 72.1150 -0.9550 -1.31%
Калькулятор валют Обменные пункты

Индикаторы рынка

РТС 24/05 1279.11 -0.01 0.00%
ММВБ 22/05 2638.71 50.96 1.97%
Нефть Brent 12:00 67.74 -0.23 -0.34%

Биржевые индексы

Dow Jones 24/05 25586.55 -190.93 -0.74%
Nasdaq 24/05 7637.01 8.73 0.11%
S&P 500 24/05 2826.06 3.82 0.14%
FTSE 100 24/05 7277.73 172.39 2.43%
CAC 40 13:00 5326.12 9.61 0.18%
SSEC Comp 16:00 2892.38 39.38 1.38%
Nikkey 225 15:00 21182.58 -100.79 -0.47%
Hang Seng 16:00 27288.09 -417.85 -1.51%
Bovespa 24/05 93627.80 -282.23 -0.30%

Котировки акций банков

Сбербанк 24/05 234.45 5.15 2.25%
Сбербанк пр. 13:15 206.40 0.81 0.39%
ВТБ 14:00 0.0376 0.0004 0.98%
ФК Открытие 29/11 679 5 0.74%