0
0
Desenvolvedores de MMOs da Coreia do Sul e Taiwan foram vítimas de uma arrojada campanha de ataques cibernéticos, voltada para o comprometimento de jogos online e furto de moedas virtuais destes títulos. Os hackers utilizaram uma brecha nos servidores destas empresas, junto com um certificado roubado anteriormente de uma outra, para comprometer a infraestrutura dos títulos e dar prosseguimento aos golpes.
O relatório sobre o caso foi publicado pela ESET, empresa especializada em segurança digital, e não traz os nomes dos estúdios ou games atingidos. O estudo, porém, deixa claro que mais de uma empresa está comprometida, o que coloca um universo de milhares de jogadores em perigo em diferentes plataformas, já que segundo os pesquisadores, os jogos das companhias afetadas estão presentes tanto no computador quanto em consoles ou celulares.
O golpe dá tamanho controle dos bastidores dos jogos que, em um dos casos, foi detectada a possibilidade de manipulação dos executáveis oficiais para inserção de cavalo de troia, o que resultaria em uma infecção em massa nos computadores dos usuários. Em outro, os bandidos poderiam manipular a economia do game de forma a gerar ganho financeiro próprio a partir de moedas virtuais, que podem ser adquiridas (ou vendidas pelos jogadores) em troca de dinheiro de verdade.
A ESET atribuiu a autoria dos Atos a um grupo hacker chamado Winnti, ativo desde 2019 e por trás de ataques contra figuras políticas e religiosas asiáticas desde 2009. A exploração usada por eles foi baseada de PipeMon e utiliza uma backdoor em servidores para se instalar a partir do uso de certificados roubados do Windows, neste caso, um documento digital furtado em 2018 da Nfinity Games, outra empresa de jogos da região. A praga seria capaz de sobreviver até mesmo a reinicializações do sistema, se instalando em processadores de impressão, que mandam comandos a equipamentos do tipo e se mantêm de pé mesmo após a limpeza.
O uso de certificados legítimos ajuda a infecção a escapar de verificações de antivírus e outros softwares de segurança. Quando roubados, eles devem ser desativados pelos responsáveis, mas isso nem sempre acontece, o que pode acabar levando a riscos como os citados agora no relatório da ESET. Os responsáveis pela Nfinity Games não se pronunciaram sobre o assunto e não existem informações sobre uma revogação da licença agora que a campanha de ataques veio à público.
Da mesma forma, apesar de terem obtido acesso aos servidores e sistemas internos das empresas de jogos, não existem evidências de que ataques foram efetivamente realizados. A ESET também levanta a hipótese de que os hackers estejam usando a intrusão para coletar dados e planejar golpes maiores, contra alvos selecionados a dedo e de forma direcionada, sem interesse em moedas virtuais e infecções em massa.
O histórico do grupo Winnti denota isso. Entre serviços a mando do governo chinês contra jornalistas e ativistas a favor da independência do Tibete e da comunidade Uigure, os hackers também foram responsáveis por uma grande campanha de ataques que, em 2010, extraiu informações confidenciais de empresas de tecnologia como Google, Adobe e mais de 30 outras.
Seus casos mais notórios, porém, foram o comprometimento dos servidores do Ccleaner, que levou à liberação de atualizações maliciosas do software a milhões de pessoas ao redor do mundo, e o comprometimento de linhas de produção da ASUS, levando à instalação de backdoors em mais de 500 mil PCs da marca. Órgãos administrativos tailandeses também já foi vítima de ataques do Winnti, que seria independente, mas trabalharia comumente a favor do governo da China.
O maior temor é que não há nada que os usuários possam fazer para se proteger caso as brechas citadas pela ESET sejam efetivamente exploradas pelos bandidos. A empresa disse ter notificado as empresas atingidas para que tomem providências quanto ao comprometimento de suas redes internas.
FONTE: YAHOO FINANÇAS