Hackers estão tentando invadir sistemas de jogos com novo backdoor PipeMon

Hackers estão tentando invadir sistemas de jogos com novo backdoor PipeMon

Criminosos usam malwares avançados para invadir MMOs de desenvolvedoras asiáticas

O Winnti é um grupo de hackers que está infectando vários criadores de jogos no estilo Massively Multiplayer Online (MMO), ataques que acontecem através do envio de aplicativos contaminados por malwares. Normalmente, os criminosos enviam esse vírus para os usuários de um jogo para roubar moedas in-game dos players e ter acesso ao sistema.

18/05/2020 às 18:13
Notícia

Supercomputadores da Europa são alvo de hack e têm dados de u...

Estados Unidos culpa hackers chineses por ataques, mas não há evidências para a afirmação

O ataque recente usou um backdoor nunca visto antes apelidado de PipeMon. Para driblar as defesas de segurança, os hackers fingiam um certificado legítimo de assinatura do Windows. Duas variantes do malware foram encontradas em servidores de vários desenvolvedores de jogos MMO (da Coréia do Sul e Taiwan.

Em um post recente, a empresa de segurança eslovaca ESET disse que os desenvolvedores afetados da Coréia do Sul e Taiwan possuem jogos disponíveis em plataformas populares de games e com milhares de jogadores simultâneos. “Em pelo menos um caso, os operadores de malware comprometeriam o sistema da vítima, o que poderia levar a um ataque em cadeia e permitindo que eles executassem um tipo de "Cavalo de Tróia" em jogos”, declarou a ESET. 

Caso o malware não comprometesse todo o sistema do jogo, seria fácil para os hackers apenas levarem as moedas online do game.

De acordo com pesquisadores da ESET, os ataques recentes são confirmadamente da Winnti, um grupo ativo desde 2009 e que já realizou centenas de ataques com malwares avançados. Os alvos incluem jornalistas chineses, ativistas, o governo da Tailândia e importantes organizações de tecnologia.

Em 2010, o Winnti estava relacionado ao roubo de dados confidenciais do Google e de 34 outras empresas. O grupo também atacou a plataforma de distribuição do software de limpeza de programsa CCleaner, que levou atualizações maliciosas a milhões de pessoas. 

Via: ARS Technica
User img

Mariela Cancelier

Mariela é jornalista pela Universidade Federal de Santa Catarina e gosta de jogos de luta e MOBAs. Foi estagiária do Adrenaline e Mundo Conectado e atualmente é redatora freelancer em ambos os sites.

PIX: TUDO que você PRECISA SABER

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.