Brasil,

ESET descobre malware que tem como alvo a indústria de videogames

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Natália Diogo
  • SEGS.com.br - Categoria: Info & Ti
  • Imprimir

ESET descobre malware que tem como alvo a indústria de videogames

Novo backdoor modular, chamado PipeMon, é usado pelo Grupo Winnti em ataques a empresas de MMO (multiplayer videogame development)

Pesquisadores da ESET, empresa de detecção proativa de ameaças, descobriram uma nova ameaça usada pelo grupo de criminosos cibernéticos Winnti, visando empresas de desenvolvimento de MMO (videogame multiplayer online) em Taiwan e Coreia do Sul, cujos jogos estão disponíveis em plataformas populares que têm a participação de milhares de jogadores simultaneamente. A ESET chamou esse novo malware de PipeMon.

Pelo menos uma vez, os criadores desse malware conseguiram comprometer o sistema de compilação de uma de suas vítimas, o que poderia levar a um ataque à cadeia de suprimentos, permitindo que os cibercriminosos invadissem os executáveis ​​do jogo. Em outro caso, os servidores do videogame foram comprometidos, o que poderia permitir que atacantes, por exemplo, manipulassem as próprias moedas do jogo para obter ganhos financeiros.

A ESET entrou em contato com as empresas afetadas e forneceu as informações necessárias para resolver os problemas de segurança. "Existem indicadores suficientes para atribuir esta campanha ao grupo Winnti. Alguns dos domínios de comando e controle usados ​​pelo PipeMon foram usados ​​anteriormente em outras campanhas do grupo. Além disso, em 2019, outra variante do malware Winnti foi encontrada nas mesmas empresas em que encontramos o PipeMon agora", diz Mathieu Tartare, pesquisador de malwares da ESET.

O grupo Winnti está ativo desde pelo menos 2012 e é responsável por ataques de alto nível na cadeia de suprimentos de empresas de desenvolvimento de software e videogame, principalmente a distribuição de software Trojanized (como aconteceu com o CCleaner, ASUS LiveUpdate ou com diferentes videogames). Pesquisadores da ESET identificaram recentemente uma campanha baseada nos malwares ShadowPad e Winnti, afetando várias universidades de Hong Kong.

"Essa descoberta nos faz ver que os invasores estão desenvolvendo ativamente novas ferramentas e que usam diferentes projetos de código aberto, ou seja, não confiam apenas em seus próprios backdoors principais, ShadowPad e Winnti", acrescenta Tartare.

Para conhecer a análise técnica desta campanha, você pode acessar a notícia no blog We Live Security (em inglês).

Para aproveitar ao máximo os jogos de videogame com segurança, a ESET oferece: http://www.eset.com/br/antivirus-domestico/fique-jogando-em-casa/

Para te ajudar a ficar em casa

Além disso, no contexto de isolamento por COVID-19, a ESET divulga dicas para que você #FiqueemCasa. No site, traz dicas de proteção para dispositivos e conteúdos que ajudam a aproveitar ao máximo os dias em casa e garantem a segurança dos pequenos enquanto se divertem on-line. Inclui: 90 dias gratuitos do ESET INTERNET SECURITY para proteger todos os dispositivos domésticos, um Guia de Teletrabalho, com boas práticas para trabalhar em casa sem riscos, a Academia ESET, para acessar cursos on-line que ajudam você a tirar o máximo proveito da tecnologia e o DigiPais, para ler dicas sobre como acompanhar e proteger as crianças na Web.

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter.

Copyright © 1992 - 2020. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar