Créditos: Stunning Korea

Múltiplos estúdios de MMOs são vítimas de hackers através do backdoor PipeMon

Criminosos estão usando um avançado malware nunca antes visto por pesquisadores de segurança

Criminosos estão usando um backdoor conhecido como PipeMon para infectar os computadores de diversos estúdios responsáveis pela criação de jogos do gênero MMO (Massively Multiplayer Online) com um malware nunca antes visto por pesquisadores de segurança.

Pesquisadores da firma de segurança digital eslovaca, ESET, ligaram os ataques ao Winnti. Esse é um grupo de hackers que é acusado de cometer ataques de espionagem industrial contra diversas empresas ao redor do mundo desde 2007. Há ainda a suspeita de que o grupo tem o apoio do governo chinês, mas nada foi comprovado até o momento.

No seu ataque mais recente, contra os desenvolvedores de games, eles usaram um certificado legítimo de assinatura de driver do Windows para burlar a segurança do sistema operacional. Esse certificado foi roubado da Nfinity Games durante um ataque digital que foi executado em 2018.

O ataque recebeu o nome de PipeMon por usar múltiplos pipes de conexão para se conectar entre os módulos do Microsoft Visual Studio. Para sobreviver a reinicializações do sistema operacional, o malware chegava a utilizar a localização dos processadores de impressão do Windows.

- Continua após a publicidade -

Até o momento, a ESET não revelou muitos detalhes sobre quais empresas foram afetadas pelo ataque. Eles apenas se resumirem a relatar que se tratavam de várias companhias sediadas na Coreia do Sul e em Taiwan, e que elas desenvolvem jogos do gênero de MMO.

"Em pelo menos um caso, os operadores de malware comprometeram a build de sistema da vítima, o que poderia levar a um supply-chain attack, permitindo que os criminosos infectem os executáveis dos jogos com Trojan. Em outro caso, os servidores do jogo foram comprometidos, o que teria permitido que os hackers, por exemplo, manipulassem as moedas do jogo para ganho financeiro".
Comunicado oficial da ESET

Como aponta o site ARS Technica, o Windows requer um certificado de assinatura do driver antes de permitir que determinado software acesso o kernel – que é a parte mais crítica em termos de segurança de um sistema operacional.

Esses certificados devem ser obtidos através de autoridades com confiança da Microsoft e é necessário que os desenvolvedores provem que se trata de um software legítimo. Algo que permitiu esse ataque foi que o certificado roubado da Nfinity Games lá em 2018 ainda não havia sido revogado até agora.

Via: ARS Technica, Mundo Conectado, Stunning Korea
Tags
  • Redator: Carlos Felipe Estrella

    Carlos Felipe Estrella

    Apaixonado por games desde os 6 anos de idade, quando ganhou um Playstation, época em que também se divertia com o Super Nintendo dos outros. Em 2005 migrou para o PC, e aí começou a se interessar por tecnologia também. Apesar disso, nunca conseguiu largar a preferência por jogos de corrida e de esporte, principalmente os de futebol. Estuda jornalismo na Universidade Federal de Santa Catarina.

Qual vai ser o melhor game lançado em maio de 2020?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.