Home Dicas ESET identifica backdoor que afeta indústria de games

ESET identifica backdoor que afeta indústria de games

por Paulo Fernandes Maciel
ESET sobre vírus em games

ESET alerta: ataque de backdoor afeta indústria de vídeo games

A ESET, empresa líder em detecção proativa de ameaças, analisa o caso de desenvolvedores asiáticos de videogames que mais uma vez foram alvos de um ataque na cadeia de suprimentos (conhecido como supply chain attack, em inglês) que espalha malwares em softwares legítimos.

ESET sobre vírus em games
Isso ocorre por meio da instalação de um backdoor, ou seja, os cibercriminosos escapavam das autenticações do software, conseguindo colocar um malware dentro de um sistema legítimo.

 

Empresa analisa um novo malware destinado a desenvolvedores de jogos

Os ataques eram vinculados a dois jogos e a um aplicativo de plataforma de vídeo game.

O grupo responsável pelo ataque foi identificado em 2011 como “Winnti – Mais do que um simples jogo”.

Embora o malware use configurações diferentes para cada caso, os três softwares afetados incluem o mesmo código de backdoor e foram espalhados usando a mesma máquina.

Felizmente, dois dos produtos comprometidos não incluem mais o backdoor.

No entanto, o jogo chamado “infestation”, produzido pelos desenvolvedores tailandeses de “Electronics Extreme”, ainda contém o Cavalo de Tróia.

Em levantamento realizado pela ESET, é possível verificar que a maioria das vítimas dos ataques está localizada na Ásia, sendo a Tailândia o país mais afetado.

O Brasil também foi atingido, porém, teve poucas vítimas.

Estatísticas de distribuição

Gráfico ESET sobre vírus em games
O malware é seletivo sobre quais países quer estar.

A ameaça verifica se o idioma do sistema é russo ou chinês, em qualquer um desses casos, a ameaça para de ser executada, o que deixa claro que os invasores não estão interessados em computadores configurados com esses idiomas.

Um consumidor dificilmente consegue detectar os ataques nas cadeias de suprimentos.

“É por isso que os usuários depositam sua confiança nos fornecedores de software.

Talvez seja justamente essa a razão pela qual vários grupos de criminosos cibernéticos visem os desenvolvedores. No entanto, o que os cibercriminosos não levam em conta é que há uma desvantagem em usar essa técnica:

Uma vez que o esquema é revelado, os atacantes perdem o controle e os computadores podem ser limpos por atualizações regulares.”

Finaliza Camilo Gutierrez, chefe do Laboratório de Investigação da ESET América Latina.
Para saber mais sobre segurança cibernética, entre no portal de notícias da ESET.

Visite-nos em: @eset_brasil /company/eset-brasil

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a usar tecnologia com segurança.

Seu portfólio de soluções oferece às empresas e aos consumidores em todo o mundo um equilíbrio perfeito de desempenho e proteção proativa.

A empresa possui uma rede global de vendas que abrange 180 países e tem escritórios em Bratislava, São Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.

Para mais informações, visite http://www.eset.com.br/ ou nos siga no LinkedIn, Facebook e Twitter

Desde 2004, a ESET opera na América Latina, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.
Copyright © 1992–2017 ESET. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes são marca registrada de suas respectivas empresas.

Você também pode gostar

Deixe um Comentário

Ao navegar neste site, você aceita os cookies que usamos para melhorar sua experiência. Aceito Mais informações