Descoberto ataque de backdoor que atinge jogadores de videogames

Nova ameaça tem atingido desenvolvedores asiáticos de jogos eletrônicos. Brasil também foi afetado, mas com poucas vítimas

Foto: Shutterstock
https://pcworld.com.br/descoberto-ataque-de-backdoor-que-atinge-jogadores-de-videogames/
Clique para copiar

A empresa de segurança ESET anunciou nesta semana ter descoberto um ataque direcionado para o público gamer. A companhia tem analisado o caso de desenvolvedores asiáticos que foram alvos de um ataque na cadeia de suprimentos (conhecido como supply chain attack, em inglês), que espalha malwares em softwares legítimos.

Isso ocorre por meio da instalação de um backdoor, ou seja, os cibercriminosos escapavam das autenticações do software, conseguindo colocar um malware dentro de um sistema legítimo. Os ataques eram vinculados a dois jogos e a um aplicativo de plataforma de vídeo game. O grupo responsável pelo ataque foi identificado em 2011 como "Winnti - Mais do que um simples jogo”.

Embora o malware use configurações diferentes para cada caso, os três softwares afetados incluem o mesmo código de backdoor e foram espalhados usando a mesma máquina. Felizmente, dois dos produtos comprometidos não incluem mais o backdoor. No entanto, o jogo chamado Infestation, produzido pelos desenvolvedores tailandeses da Electronics Extreme, ainda contém o Cavalo de Troia.

O malware é seletivo sobre quais países quer estar. A ameaça verifica se o idioma do sistema é russo ou chinês, em qualquer um desses casos, a ameaça para de ser executada, o que deixa claro que os invasores não estão interessados em computadores configurados com esses idiomas.

Em levantamento realizado pela ESET, é possível verificar que a maioria das vítimas dos ataques está localizada na Ásia, sendo a Tailândia o país mais afetado. O Brasil também foi atingido, porém, teve poucas vítimas.

Este anúncio desaparecerá em:

Ir para o site