SegurançaSem categoria

Ataque em backdoor afeta indústria de videogames

A ESET, empresa de detecção proativa de ameaças, descobriu um ataque na cadeia de suprimentos (conhecido como supply chain attack, em inglês) de desenvolvedores asiáticos de videogames. Malwares estão sendo espalhados em softwares legítimos através da instalação de um backdoor.

SonicWall vê aumento no número de arquivos PDF fraudulentos em 2019

De acordo com a ESET, os cibercriminosos escaparam das autenticações do software, conseguindo colocar um malware dentro de um sistema legítimo. Os ataques eram vinculados a dois jogos e a um aplicativo de plataforma de videogame. O grupo responsável pelo ataque foi identificado em 2011 como “Winnti – Mais do que um simples jogo”.

Embora o malware use configurações diferentes para cada caso, os três softwares afetados incluem o mesmo código de backdoor e foram espalhados usando a mesma máquina. Felizmente, dois dos produtos comprometidos não incluem mais o backdoor. No entanto, o jogo chamado “infestation”, produzido pelos desenvolvedores tailandeses de “Electronics Extreme”, ainda contém o Cavalo de Tróia.

Em levantamento realizado pela ESET, é possível verificar que a maioria das vítimas dos ataques está localizada na Ásia, sendo a Tailândia o país mais afetado. O Brasil também foi atingido, porém, teve poucas vítimas.

Estatísticas de distribuição

O malware é seletivo sobre quais países quer estar. A ameaça verifica se o idioma do sistema é russo ou chinês, em qualquer um desses casos, a ameaça para de ser executada, o que deixa claro que os invasores não estão interessados em computadores configurados com esses idiomas.

Um consumidor dificilmente consegue detectar os ataques nas cadeias de suprimentos e depositam sua confiança nos fornecedores de software. Por isso, a ESET acredita que essa é a razão pela qual vários grupos de criminosos cibernéticos visem os desenvolvedores.

No entanto, o que os cibercriminosos não levam em conta é que há uma desvantagem em usar essa técnica: uma vez que o esquema é revelado, os atacantes perdem o controle e os computadores podem ser limpos por atualizações regulares, esclarece a empresa.

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *