Ataque de backdoor afeta indústria de vídeo

unnamed (2).jpg

Um novo malware destinado a desenvolvedores de jogos

Desenvolvedores asiáticos de videogames mais uma vez foram alvos de um ataque na cadeia de suprimentos (conhecido como supply chain attack, em inglês) que espalha malwares em softwares legítimos.

Isso ocorre por meio da instalação de um backdoor, ou seja, os cibercriminosos escapavam das autenticações do software, conseguindo colocar um malware dentro de um sistema legítimo. Os ataques eram vinculados a dois jogos e a um aplicativo de plataforma de vídeo game. O grupo responsável pelo ataque foi identificado em 2011 como “Winnti – Mais do que um simples jogo”.

Embora o malware use configurações diferentes para cada caso, os três softwares afetados incluem o mesmo código de backdoor e foram espalhados usando a mesma máquina. Felizmente, dois dos produtos comprometidos não incluem mais o backdoor. No entanto, o jogo chamado “infestation”, produzido pelos desenvolvedores tailandeses de “Electronics Extreme”, ainda contém o Cavalo de Tróia.

Em levantamento realizado pela ESET, empresa líder em detecção proativa de ameaças, é possível verificar que a maioria das vítimas dos ataques está localizada na Ásia, sendo a Tailândia o país mais afetado. O Brasil também foi atingido, porém, teve poucas vítimas.

image4

O malware é seletivo sobre quais países quer estar. A ameaça verifica se o idioma do sistema é russo ou chinês, em qualquer um desses casos, a ameaça para de ser executada, o que deixa claro que os invasores não estão interessados em computadores configurados com esses idiomas.

Um consumidor dificilmente consegue detectar os ataques nas cadeias de suprimentos. “É por isso que os usuários depositam sua confiança nos fornecedores de software. Talvez seja justamente essa a razão pela qual vários grupos de criminosos cibernéticos visem os desenvolvedores. No entanto, o que os cibercriminosos não levam em conta é que há uma desvantagem em usar essa técnica: uma vez que o esquema é revelado, os atacantes perdem o controle e os computadores podem ser limpos por atualizações regulares”, finaliza Camilo Gutierrez, chefe do Laboratório de Investigação da ESET América Latina.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s