Kompanija Kaspersky Lab upozorava na sajber špijunažu koja za metu ima kompanije koje nude onlajn igre širom svijeta!
Kriminalistička sajber organizacija Winnti ugrožava sisteme kompanija za kompjuterske igre, krade intelektualnu svojinu i digitalne sertifikate radi zlonamjerne primjene.
Prema izvještaju pomenute kompanije, grupa Winnti napadala je kompanije u okviru industrije onlajn igara još od 2009. godine i ti napadi i dalje traju. Ciljevi grupe su krađa digitalnih sertifikata kreiranih od strane legitimnih prodavaca softvera, kao i krađa intelektualne svojine, uključujući izvorni kod projekata onlajn igara.
Prvi incident koji je privukao pažnju na zlonamjerne aktivnosti Winnti grupe desio se tokom jeseni 2011. godine, kada je maliciozni trojanac detektovan na velikom broju korisničkih računara širom svijeta. Ono što je zajedničko svim zaraženim računarima jeste da su korišćeni za igranje popularnih onlajn igara. Ubrzo nakon incidenta, detalji su otkrili da je maliciozni program koji je zarazio računare korisnika zapravo došao kao dio regularne instalacije nove verzije igre koju šalje oficijalni server kompanije kojoj igara pripada.
Zaraženi korisnici i članovi udruženja onlajn igrača posumnjali su da su kompanije instalirale virus kako bi špijunirali svoje korisnike. Međutim, kasnije je razjašnjeno da su zlonamjerni program slučajno instalirani na kompjuterima korisnika i da su zapravo sajber-kriminalci imali za metu upravo kompaniju za kompjuterske igre.
Kao odgovor, prodavci kopjuterskih igara, u čijem su vlasništvu serveri koji su prenosili virus Trojan svojim korisnicima, zamolili su kompaniju Kaspersky lab da analizira zlonamjerni program. Ispostavilo se da je ovaj trojanaca DLL library datoteka namijenjena 64-bitnom Windows okruženju i da je koristila odgovarajuće originalne zlonamjerne drajvove.
Bila je to u potpunosti funkcionalna alatka Administration Tool (Rat), koja je omogućavala napadačima da kontrolišu kompjuter žrtvi bez njihovog znanja. Najznačajnije otrkiće je da je ovaj trojanac prvi zlonamjerni program na 64-bitnoj verziji Microsoft Windows 7 koji posjeduje validni digitalni potpis (digital signature).
Analizom Winnti grupe zaključeno je da je više od 30 kompanija u okviru industrije za onlajn igre bilo zaraženo od strane Winnti grupe, s tim da su većina njih bile kompanije za softverski razvoj koje proizvode onlajn igre u Jugoistočnoj Aziji. Međutim, kompanije koje proizvode onlajn igre u Njemačkoj, Sjedinjenim Američkim Državama, Japanu, Kini, Rusiji, Brazilu, Peruu i Bjelorusiji su takođe bile žrtve Winnti grupe.
(MONDO)