ESET ha annunciato di aver legato al gruppo criminale Winniti una serie di attacchi hacker estremamente efficaci contro alcuni sviluppatori di MMO. In alcuni casi gli hacker hanno preso controllo dei server di gioco.

Sebbene Eset non menzioni le software house bersagliate dagli hacker di Winniti, il team di ricerca specifica che si tratta prevalentemente di aziende specializzate in MMO con sede in Corea e a Taiwan.

Winniti non è un nome nuovo per il mondo dei ricercatori di sicurezza informatica. Parliamo dello stesso team dietro alla compromissione di CCLeaner avvenuta l’anno scorso e responsabile del clamoroso attacco ai danni di oltre mezzo milione di computer Asus attraverso l’installazione di una sofisticatissima backdoor.

Il più recente attacco ai sviluppatori asiatici è stato condotto utilizzando un attacco inedito, che ESET ha soprannominato PipeMon. I moduli di PipeMon venivano tutti installati nella cartella %SYSTEM32%\spool\prtprocs\x64, proprio come era avvenuto durante l’attacco sferrato compromettendo CClener.

Proprio come nei precedenti attacchi del gruppo, ci troviamo davanti alla compromissione di software ed ecosistemi di aziende completamente legittime che vengono così trasformate, a loro insaputa, in enormi centri di diffusione del malware.

In at least one case, the attackers were able to compromise the company’s build orchestration server, allowing them to take control of the automated build systems. This could have allowed the attackers to include arbitrary code of their choice in the video game executables.

si legge nel blog ufficiale di ESET. Il team di ricerca, ad ogni modo, non è sicuro che Winniti abbia realmente “trojanizzato” il programma del gioco installato dai suoi utenti. A quanto pare, il vero obiettivo degli hacker era quello di ottenere il controllo dell’economia in-game, in modo da poter manipolare la valuta di gioco traendone un guadagno tutto fuorché virtuale.

Nota bene: le aziende i videogiochi coinvolti non sono noti, l’immagine in anteprima mostra una scena del MMO Allods puramente a scopo esemplificativo.