ESET зафиксировала новую атаку, направленную на азиатских геймеров

14.03.2019   15:32Источник: АК&М


Эксперты антивирусной компании ESET зафиксировала атаку хакерской группировки Winnti, нацеленной на азиатских геймеров. Две игры и одна игровая платформа были взломаны для внедрения бэкдора, в результате чего пострадали десятки тысяч пользователей. Об этом говорится в сообщении ESET. Для распространения скомпрометированных версий игрового ПО злоумышленники использовали легитимный механизм рассылки обновлений, при этом вредоносный код был внедрен в исполняемые файлы. Запуск бэкдора происходил в оперативной памяти, а сам процесс был защищен шифрованием. Бэкдор запускался перед началом игры; вредоносная программа никак себя не выдавала - игра не прерывалась, и геймеры ни о чем не подозревали. Это говорит о том, что злоумышленники модифицировали конфигурацию сборки, а не исходный код. Перед запуском вредоносная программа проверяла языковые настройки ОС - на системах с русским или китайским языками бэкдор просто не запускался. Подавляющее большинство заражений, около 55%, пришлось на Таиланд. Также пострадали Филиппины и Тайвань. При этом 1% зараженных из России связан с тем, что жертвы не включили в своей операционной системе русский язык. После обнаружения атаки ESET связалась с разработчиками скомпрометированного ПО, на данный момент они удалили бэкдоры в двух продуктах. Однако игра Infestation (по иронии, название переводится как "заражение") по-прежнему рассылает своим пользователям вредоносные обновления. Предположительно, злоумышленники могли использовать данную атаку для финансовой выгоды, либо с целью использования созданного ботнета для более крупных атак. Ранее группировка Winnti уже была замечена за атаками на цепочки поставок - их сложно обнаружить на стороне пользователя, так как пользователь по умолчанию доверяет разработчикам своего ПО и устанавливает предлагаемые ими обновления. По этой причине ряд киберпреступных групп нацеливают атаки на поставщиков софта - компрометация большого числа устройств позволит в короткие сроки создать огромный ботнет. Однако у такой тактики есть и очевидный недостаток - как только вредоносная кампания будет обнаружена, киберпреступники потеряют контроль над ботнетом, а пользователи смогут избавиться от зараженного ПО с помощью легитимного обновления. Компания ESET - разработчик антивирусного ПО и эксперт по защите от киберугроз. Решения ESET NOD32 представлены в 200 странах, в России - с 2005 года.

Курсы валют

USD ЦБ 21/03 64.2803 -0.0364 -0,06%
EUR ЦБ 21/03 72.9389 -0.0606 -0,08%
GBP ЦБ 21/03 85.0428 -0.2797 -0,33%
USD бирж. 10:30 64.3425 -0.0475 -0.07%
EUR бирж. 19/03 73.0950 -0.2950 -0.40%
Калькулятор валют Обменные пункты

Индикаторы рынка

РТС 12:00 1217.08 -2.70 -0.22%
ММВБ 13:00 2491.76 15.12 0.61%
Нефть Brent 10:45 67.26 -0.45 -0.66%

Биржевые индексы

Dow Jones 19/03 25888.25 38.51 0.15%
Nasdaq 19/03 7723.95 341.80 4.63%
S&P 500 19/03 2832.57 -0.37 -0.01%
FTSE 100 19/03 7324.00 218.66 3.08%
CAC 40 11:45 5421.99 -3.91 -0.07%
SSEC Comp 16:00 3090.64 -0.33 -0.01%
Nikkey 225 13:00 21584.69 297.67 1.40%
Hang Seng 11:45 29317.16 170.30 0.58%
Bovespa 19/03 99588.37 -405.55 -0.41%

Котировки акций банков

Сбербанк 13:45 207.62 -0.08 -0.04%
Сбербанк пр. 13:45 182.88 0.73 0.40%
ВТБ 19/03 0.0368 -0.0002 -0.41%
ФК Открытие 29/11 679 5 0.74%