Одна з найбільш плідних хакерських груп в світі недавно атакувала декількох розробників багатокористувацьких онлайн-ігор, що дозволило зловмисникам поширювати шкідливі програми серед гравців і красти у них внутрішньоігрову валюту.
Дослідники з словацької компанії ESET пов’язують дані атаки з групою хакерів Winnti, яка проявляє активність з 2009 року і, як вважають, провела сотні різних атак. Серед їхніх жертв були: китайські журналісти, уйгурские і тибетські активісти, уряд Таїланду і видатні технологічні організації. Winnti була пов’язана з хакерською атакою 2010 року, коли було вкрадено конфіденційні дані з Google і 34 інших компаній. Зовсім недавно ця група скомпрометувала платформу дистрибуції ПО CCleaner, через яку поширилися шкідливі поновлення для мільйонів користувачів, а також відзначилася зараженням Бекдор близько 500 тис. Ноутбуків ASUS.
Нова атака Winnti на розробників ММО-ігор пов’язана з невідомим раніше ESET Бекдор PipeMon. Щоб залишатися непомітним для систем безпеки, установник PipeMon використовує легітимний сертифікат підпису Windows, який був вкрадений з Nfinity Games після злому цієї компанії в 2018 році.
У повідомленні, опублікованому рано вранці в четвер, ESET мало що розповіла про «заражених» компаніях, за винятком того, що вони включали в себе кілька південнокорейських і тайваньських розробників ММО-ігор, які представлені на популярних ігрових платформах, а їх проекти налічують тисячі активних гравців. В одних випадках шкідлива програма потрапляла на комп’ютер жертви через платформи оновлень ігор, в інших були скомпрометовані ігрові сервери. В останньому випадку зловмисники, наприклад, могли маніпулювати внутрішньоігрові валютами для отримання фінансової вигоди.