Alcuni hacker stanno infettando i server di diversi MMO per avere il controllo della valuta in-game

74
2 anni fa

ESET ha annunciato di aver legato al gruppo criminale Winniti una serie di attacchi hacker estremamente efficaci contro alcuni sviluppatori di MMO. In alcuni casi gli hacker hanno preso controllo dei server di gioco.

Sebbene Eset non menzioni le software house bersagliate dagli hacker di Winniti, il team di ricerca specifica che si tratta prevalentemente di aziende specializzate in MMO con sede in Corea e a Taiwan.

Winniti non è un nome nuovo per il mondo dei ricercatori di sicurezza informatica. Parliamo dello stesso team dietro alla compromissione di CCLeaner avvenuta l’anno scorso e responsabile del clamoroso attacco ai danni di oltre mezzo milione di computer Asus attraverso l’installazione di una sofisticatissima backdoor.

Il più recente attacco ai sviluppatori asiatici è stato condotto utilizzando un attacco inedito, che ESET ha soprannominato PipeMon. I moduli di PipeMon venivano tutti installati nella cartella %SYSTEM32%\spool\prtprocs\x64, proprio come era avvenuto durante l’attacco sferrato compromettendo CClener.

Proprio come nei precedenti attacchi del gruppo, ci troviamo davanti alla compromissione di software ed ecosistemi di aziende completamente legittime che vengono così trasformate, a loro insaputa, in enormi centri di diffusione del malware.

In at least one case, the attackers were able to compromise the company’s build orchestration server, allowing them to take control of the automated build systems. This could have allowed the attackers to include arbitrary code of their choice in the video game executables.

si legge nel blog ufficiale di ESET. Il team di ricerca, ad ogni modo, non è sicuro che Winniti abbia realmente “trojanizzato” il programma del gioco installato dai suoi utenti. A quanto pare, il vero obiettivo degli hacker era quello di ottenere il controllo dell’economia in-game, in modo da poter manipolare la valuta di gioco traendone un guadagno tutto fuorché virtuale.

Nota bene: le aziende i videogiochi coinvolti non sono noti, l’immagine in anteprima mostra una scena del MMO Allods puramente a scopo esemplificativo.

 

 

Gli hacker si mangiano ogni anno il 6% del PIL mondiale, la denuncia del Rapporto Clusit
Gli hacker si mangiano ogni anno il 6% del PIL mondiale, la denuncia del Rapporto Clusit
È morto "l'avvocato degli hacker" Jay Leiderman, aveva 50 anni
È morto "l'avvocato degli hacker" Jay Leiderman, aveva 50 anni
Riciclava i soldi degli hacker nordcoreani, condannato ad 11 anni di carcere il canadese Ghaleb Alaumary
Riciclava i soldi degli hacker nordcoreani, condannato ad 11 anni di carcere il canadese Ghaleb Alaumary
Ransomware, la denuncia: "servizi segreti russi e criminali stanno collaborando agli attacchi"
Ransomware, la denuncia: "servizi segreti russi e criminali stanno collaborando agli attacchi"
Ransomware, gli hacker vogliono sempre di più: il prezzo medio dei riscatti è aumentato dell'82%
Ransomware, gli hacker vogliono sempre di più: il prezzo medio dei riscatti è aumentato dell'82%
Attacco hacker alla Regione Lazio: FBI ed Europol collaborano alle indagini
Attacco hacker alla Regione Lazio: FBI ed Europol collaborano alle indagini
Hackerare tutti i messaggi di una persona? Costa solo 16$ ed è fin troppo facile
Hackerare tutti i messaggi di una persona? Costa solo 16$ ed è fin troppo facile