Pesquisadores da ESET, empresa de detecção proativa de ameaças, descobriram uma nova ameaça usada pelo grupo de criminosos cibernéticos Winnti, visando empresas de desenvolvimento de MMO (videogame multiplayer online) em Taiwan e Coreia do Sul, cujos jogos estão disponíveis em plataformas populares que têm a participação de milhares de jogadores simultaneamente. A ESET chamou esse novo malware de PipeMon.

Pelo menos uma vez, os criadores desse malware conseguiram comprometer o sistema de compilação de uma de suas vítimas, o que poderia levar a um ataque à cadeia de suprimentos, permitindo que os cibercriminosos invadissem os executáveis ​​do jogo. Em outro caso, os servidores do videogame foram comprometidos, o que poderia permitir que atacantes, por exemplo, manipulassem as próprias moedas do jogo para obter ganhos financeiros.

A ESET entrou em contato com as empresas afetadas e forneceu as informações necessárias para resolver os problemas de segurança. "Existem indicadores suficientes para atribuir esta campanha ao grupo Winnti. Alguns dos domínios de comando e controle usados ​​pelo PipeMon foram usados ​​anteriormente em outras campanhas do grupo. Além disso, em 2019, outra variante do malware Winnti foi encontrada nas mesmas empresas em que encontramos o PipeMon agora", diz Mathieu Tartare, pesquisador de malwares da ESET.

O grupo Winnti está ativo desde pelo menos 2012 e é responsável por ataques de alto nível na cadeia de suprimentos de empresas de desenvolvimento de software e videogame, principalmente a distribuição de software Trojanized (como aconteceu com o CCleaner, ASUS LiveUpdate ou com diferentes videogames). Pesquisadores da ESET identificaram recentemente uma campanha baseada nos malwares ShadowPad e Winnti, afetando várias universidades de Hong Kong.

"Essa descoberta nos faz ver que os invasores estão desenvolvendo ativamente novas ferramentas e que usam diferentes projetos de código aberto, ou seja, não confiam apenas em seus próprios backdoors principais, ShadowPad e Winnti", acrescenta Tartare.

Para conhecer a análise técnica desta campanha, você pode acessar a notícia no blog We Live Security (em inglês).

Para aproveitar ao máximo os jogos de videogame com segurança, a ESET oferece: http://www.eset.com/br/antivirus-domestico/fique-jogando-em-casa/

Para te ajudar a ficar em casa

Além disso, no contexto de isolamento por COVID-19, a ESET divulga dicas para que você #FiqueemCasa. No site, traz dicas de proteção para dispositivos e conteúdos que ajudam a aproveitar ao máximo os dias em casa e garantem a segurança dos pequenos enquanto se divertem on-line. Inclui: 90 dias gratuitos do ESET INTERNET SECURITY para proteger todos os dispositivos domésticos, um Guia de Teletrabalho, com boas práticas para trabalhar em casa sem riscos, a Academia ESET, para acessar cursos on-line que ajudam você a tirar o máximo proveito da tecnologia e o DigiPais, para ler dicas sobre como acompanhar e proteger as crianças na Web.

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter.

Copyright © 1992 - 2020. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.