Νέα επιτυχία από την Kaspersky
Η Kaspersky Lab δημοσίευσε έρευνα που αναλύει μία παρατεταμένη κατασκοπευτική εκστρατεία, η οποία πραγματοποιείται από οργάνωση γνωστή ως “Winnti”.
Σύμφωνα με την έκθεση της Kaspersky Lab, η ομάδα Winnti επιτίθεται σε εταιρείες του κλάδου του online gaming από το 2009 μέχρι και σήμερα. Σκοπός της ομάδας είναι οι υποκλοπές ψηφιακών πιστοποιητικών που έχουν υπογραφεί από νόμιμους
Το πρώτο κρούσμα που έστρεψε την προσοχή στις κακόβουλες δραστηριότητες της ομάδας Winnti εμφανίστηκε το φθινόπωρο του 2011, όταν ένα κακόβουλο Trojan εντοπίστηκε σε ένα μεγάλο αριθμό τερματικών παγκοσμίως. Η σαφής σύνδεση ανάμεσα σε όλους τους μολυσμένους υπολογιστές είναι ότι οι χρήστες τους συνήθιζαν να παίζουν ένα δημοφιλές online παιχνίδι. Σύντομα μετά το κρούσμα, αναδύθηκαν λεπτομέρειες ότι το κακόβουλο πρόγραμμα που είχε μολύνει τους υπολογιστές των χρηστών, ήταν μέρος μίας τακτικής αναβάθμισης από τον επίσημο server της εταιρείας παιχνιδιών. Οι χρήστες που προσβλήθηκαν και μέλη της gaming κοινότητας υποψιάστηκαν ότι ο εκδότης του παιχνιδιού εγκαθιστούσε το κακόβουλο λογισμικό για να κατασκοπεύει τους πελάτες του. Παρ’ όλα αυτά, αργότερα έγινε ξεκάθαρο ότι το κακόβουλο πρόγραμμα εγκαταστάθηκε στον υπολογιστή του παίκτη τυχαία, και ότι οι εγκληματίες του κυβερνοχώρου στοχοποιούσαν στην πραγματικότητα την ίδια την εταιρεία ηλεκτρονικών παιχνιδιών.
Αντιδρώντας, ο εκδότης του ηλεκτρονικού παιχνιδιού που είχε στην κατοχή του τους servers που διέδωσαν το Trojan στους χρήστες του, ζήτησε από την Kaspersky Lab να αναλύσει το κακόβουλο πρόγραμμα. Το Trojan αποδείχθηκε τελικά μία βιβλιοθήκη DLL, για 64-bit περιβάλλοντα Windows, και χρησιμοποιούσε ένα ορθά υπογεγραμμένο κακόβουλο drive. Επρόκειτο για ένα πλήρως λειτουργικό Remote Administration Tool (RAT), το οποίο δίνει στους επιτιθέμενους τη δυνατότητα να ελέγχουν τον υπολογιστή του θύματος εν αγνοία του. Το πόρισμα ήταν σημαντικό, καθώς το συγκεκριμένο Trojan ήταν το πρώτο κακόβουλο πρόγραμμα σε μία 64-bit έκδοση των Windows που είχε έγκυρη ψηφιακή υπογραφή.
Οι ειδικοί της Kaspersky Lab ξεκίνησαν να αναλύουν την εκστρατεία της ομάδας Winnti και ανακάλυψαν πως περισσότερες από 30 εταιρείες της βιομηχανίας ηλεκτρονικών παιχνιδιών είχαν προσβληθεί από την Winnti, με την πλειοψηφία να αποτελείται από εταιρείες ανάπτυξης λογισμικού που παράγουν online ηλεκτρονικά παιχνίδια στη Νοτιοανατολική Ασία. Παρά ταύτα, εταιρείες online gaming που εδρεύουν σε Γερμανία, Ηνωμένες Πολιτείες, Ιαπωνία, Κίνα, Ρωσία, Βραζιλία, Περού και Λευκορωσία, επίσης αναγνωρίστηκαν ως θύματα της ομάδας Winnti.
Πέρα από τη βιομηχανική κατασκοπεία, οι ειδικοί της Kaspersky Lab έχουν εντοπίσει τρία βασικά σχέδια κερδοφορίας που θα μπορούσαν να χρησιμοποιηθούν από την Winnti για παράνομο κέρδος:
- Ο έλεγχος της συσσώρευσης χρήματος μέσα στο παιχνίδι, όπως τα «runes» ή το «gold», που χρησιμοποιείται από τους παίκτες για την μετατροπή ψηφιακού χρήματος σε πραγματικό.
- Η χρήση κλεμμένου πρωτογενούς κώδικα από servers online παιχνιδιών για την αναζήτηση ευπαθειών μέσα στα παιχνίδια, και για την αύξηση και επιτάχυνση του ελέγχου του ψηφιακού χρήματος και της συσσώρευσής του χωρίς υποψίες.
- Η χρήση κλεμμένου πρωτογενούς κώδικα από servers δημοφιλών online παιχνιδιών για την ανάπτυξη των δικών τους πειρατικών servers.
Αυτή τη στιγμή, η ομάδα Winnti είναι ακόμα δραστήρια και η έρευνα της Kaspersky Lab είναι διαρκής. Η ομάδα ειδικών της εταιρείας εργάζεται επιμελώς με την κοινότητα της ασφάλειας του ΙΤ, με τη βιομηχανία του online gaming και τις αρχές πιστοποίησης, με σκοπό να εντοπίσει επιπρόσθετους μολυσμένους servers, και ταυτόχρονα να βοηθήσει στην ανάκληση των κλεμμένων ψηφιακών πιστοποιητικών.
Η πλήρης έκθεση της Kaspersky Lab σχετικά με την εκστρατεία της ομάδας Winnti που συμπεριλαμβάνει και την πλήρη τεχνική ανάλυση της έρευνας, είναι διαθέσιμη στην ηλεκτρονική διεύθυνση της Securelist.
Τα προϊόντα της Kaspersky Lab εντοπίζουν και εξουδετερώνουν τα κακόβουλα προγράμματα και τις παραλλαγές τους που χρησιμοποιούνται από την ομάδα Winnti, με την κατηγοριοποίηση Backdoor.Win32.Winnti, Backdoor.Win64.Winnti, Rootkit.Win32.Winnti και Rootkit.Win64.Winnti.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Νέα επιτυχία από την Kaspersky
- Samsung Galaxy Tab 3 10.1″ και Galaxy Tab 3 8.0″, Αποκλειστικές πληροφορίες
- Νέες εικόνες από το The Witcher 3: Wild Hunt
- Με νέα υλικά κατασκευής το Samsung Galaxy Note 3;
- Android: Η ιστορία του μέσα από μια εικόνα
- Ο Guy Kawasaki, το νόημα, εσύ, και η Αλλαγή
- Η LG στα Open Days της Porsche
- Techblog Αγγελίες για την αγορά εργασίας τεχνολογίας
- Ο Μαρκ Ζούκερμπεργκ στην πολιτική
- Hack για εγκατάσταση του Facebook Home σε όλες τις android συσκευές
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Νέα επιτυχία από την Kaspersky
- Η LG στα Open Days της Porsche
- Χαμηλά η Ελλάδα στη χρήση νέων τεχνολογιών
- 100 Συμβόλαια Managed Print Services για τη Xerox
- Εξουσιοδοτημένα κέντρα επισκευών Apple
- Σε διαβούλευση το σχέδιο της ΑΔΑΕ
- Εθνικό Σύστημα Ηλεκτρονικών Δημοσίων Συμβάσεων
- To Σάββατο το Yoga event
- Tο νέο Monitor 84WS70 της LG
- Injustice- Superman εναντίον Batman
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Η πιο παγωμένη παραλία του πλανήτη!
- Techblog Αγγελίες για την αγορά εργασίας τεχνολογίας
- Android: Η ιστορία του μέσα από μια εικόνα
- Ο Guy Kawasaki, το νόημα, εσύ, και η Αλλαγή
- Twitter + μουσική = Twitter Music
- Πως να αλλάξετε το φόντο στη login screen του Ubuntu
- Ubuntu After Install: Με ένα κλικ εγκατάσταση Codecs και δημοφιλών εφαρμογών
- 7 ιντσών είναι τα πιο δημοφιλή Android tablets
- περισσότερα από 300 άλογα το νέο Volkswagen Golf R
- Από $32.500 το Fiat 500e
