Alcuni hacker stanno infettando i server di diversi MMO per avere il controllo della valuta in-game

allods 999x649

ESET ha annunciato di aver legato al gruppo criminale Winniti una serie di attacchi hacker estremamente efficaci contro alcuni sviluppatori di MMO. In alcuni casi gli hacker hanno preso controllo dei server di gioco.

Sebbene Eset non menzioni le software house bersagliate dagli hacker di Winniti, il team di ricerca specifica che si tratta prevalentemente di aziende specializzate in MMO con sede in Corea e a Taiwan.

Winniti non è un nome nuovo per il mondo dei ricercatori di sicurezza informatica. Parliamo dello stesso team dietro alla compromissione di CCLeaner avvenuta l’anno scorso e responsabile del clamoroso attacco ai danni di oltre mezzo milione di computer Asus attraverso l’installazione di una sofisticatissima backdoor.

Il più recente attacco ai sviluppatori asiatici è stato condotto utilizzando un attacco inedito, che ESET ha soprannominato PipeMon. I moduli di PipeMon venivano tutti installati nella cartella %SYSTEM32%\spool\prtprocs\x64, proprio come era avvenuto durante l’attacco sferrato compromettendo CClener.

Proprio come nei precedenti attacchi del gruppo, ci troviamo davanti alla compromissione di software ed ecosistemi di aziende completamente legittime che vengono così trasformate, a loro insaputa, in enormi centri di diffusione del malware.

In at least one case, the attackers were able to compromise the company’s build orchestration server, allowing them to take control of the automated build systems. This could have allowed the attackers to include arbitrary code of their choice in the video game executables.

si legge nel blog ufficiale di ESET. Il team di ricerca, ad ogni modo, non è sicuro che Winniti abbia realmente “trojanizzato” il programma del gioco installato dai suoi utenti. A quanto pare, il vero obiettivo degli hacker era quello di ottenere il controllo dell’economia in-game, in modo da poter manipolare la valuta di gioco traendone un guadagno tutto fuorché virtuale.

Nota bene: le aziende i videogiochi coinvolti non sono noti, l’immagine in anteprima mostra una scena del MMO Allods puramente a scopo esemplificativo.

 

 

Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
Ransomware, un hacker russo è stato arrestato con l'accusa di far parte di tre potenti bande criminali
Ransomware, un hacker russo è stato arrestato con l'accusa di far parte di tre potenti bande criminali
Western Digital, confermato l'attacco: gli hacker chiedono un riscatto multimilionario
Western Digital, confermato l'attacco: gli hacker chiedono un riscatto multimilionario
Gli hacker ucraini hanno violato l'email di una super spia russa
Gli hacker ucraini hanno violato l'email di una super spia russa
Operazione Cookie Monster: l'interpol ha chiuso Genesis, importante mercato nero usato dagli hacker
Operazione Cookie Monster: l'interpol ha chiuso Genesis, importante mercato nero usato dagli hacker
Una vulnerabilità di un plugin di Wordpress ha messo a rischio milioni di siti
Una vulnerabilità di un plugin di Wordpress ha messo a rischio milioni di siti
Gruppo Conti, fine dei giochi? Server offline e attività criminale azzerata
Gruppo Conti, fine dei giochi? Server offline e attività criminale azzerata