Piratai užkrėtė kelis žaidimų kūrėjus išplėstinė kenkėjiška programa!
Pastaruoju metu viena produktyviausių įsilaužimo grupių pasaulyje užkrėtė keletą „Massively Multiplayer Online“ žaidimų kūrėjų, žygdarbis, kuris leido užpuolikams nukreipti kenkėjiškų programų užterštas programas vieno tikslo vartotojams ir pavogti antrosios aukos žaidėjų žaidimo valiutas.
Slovakijos saugos įmonės ESET tyrėjai susiejo atakas su Winnti, grupė, kuri buvo aktyvi bent jau nuo tada 2009 ir manoma, kad įvykdė šimtus daugiausia pažengusių išpuolių.
Tikslai turi įtraukta Kinijos žurnalistai, Uigūrų ir Tibeto aktyvistai, Tailando vyriausybė, ir žinomos technologijų organizacijos.
Winnti buvo susieta su 2010 įsilaužimas, pavogęs slaptus duomenis iš „Google“ ir 34 kitos įmonės.
Visai neseniai, grupė buvo už CCleaner platinimo platformos kompromisą, dėl kurio milijonams žmonių buvo siunčiami kenkėjiški naujinimai..
Winnti įvykdė atskirą tiekimo grandinės ataką įrengė galines duris 500,000 ASUS kompiuteriai.
Pastarojo atakos metu buvo panaudota dar niekad nematyta užpakalinės durys, kurias ESET pavadino PipeMon.
Norėdami išvengti apsaugos priemonių, „PipeMon“ montuotojai turėjo imprimatūrą a teisėtas „Windows“ pasirašymo sertifikatas kuris buvo pavogtas iš „Nfinity Games“ per a 2018 to žaidimų kūrėjo įsilaužimas.
Užpakalinės durys, kuris gauna pavadinimą keliems vamzdžiams, naudojamiems vienam moduliui bendrauti su kitu, ir kūrėjų naudojamo Microsoft Visual Studio projekto pavadinimą, naudojo „Windows“ spausdinimo procesorių vietą, kad galėtų atlaikyti paleidimą iš naujo.
ESET mažai ką atskleidė apie užkrėstas įmones, išskyrus tai, kad tarp jų buvo kelios Pietų Korėjos- ir Taivane įsikūrę MMO žaidimų, kuriuos galima įsigyti populiariose žaidimų platformose ir kuriuose vienu metu žaidžia tūkstančiai žaidėjų, kūrėjai.
Remiantis Winnti taikiniais žmonėmis ir organizacijomis, tyrėjai susiejo grupę su Kinijos vyriausybe.
