Hakeri preko oficijalnih sajtova i nadogradnja za igrice ubacuju maliciozne programe u računare igrača, a ugroženi su svi sa 64-bitnim Vindouz 7 operativnim sistemom

Kompanija Kasperski lab upozorava na sajber špijunažu koja za metu ima kompanije koje nude onlajn igre širom sveta, a preko legalnih i zvaničnih instalacija sa sajtova igara ubacuju maliciozne programe u računare korisnika.

Kriminalistička sajber organizacija "Winnt"i ugrožava sisteme kompanija za kompjuterske igre, krade intelektualnu svojinu i digitalne sertifikate radi zlonamerne primene. Prema izveštaju Kasperskija, grupa "Winnti" napadala je kompanije u okviru industrije onlajn igara još od 2009. godine i ti napadi i dalje traju. Ciljevi grupe su krađa digitalnih sertifikata kreiranih od strane legitimnih prodavaca softvera, kao i krađa intelektualne svojine, uključujući izvorni kod projekata onlajn igara.

Prvi incident koji je privukao pažnju na zlonamerne aktivnosti "Winnti" grupe desio se tokom jeseni 2011. godine, kada je maliciozni trojanac detektovan na velikom broju korisničkih računara širom sveta. Ono što je zajedničko svim zaraženim računarima jeste da su korišćeni za igranje popularnih onlajn igara. Ubrzo nakon incidenta, detalji su otkrili da je maliciozni program koji je zarazio računare korisnika zapravo došao kao deo regularne instalacije nove verzije igre koju šalje oficijalni server kompanije kojoj igara pripada.

Zaraženi korisnici i članovi udruženja onlajn igrača posumnjali su da su kompanije instalirale virus kako bi špijunirali svoje korisnike. Međutim, kasnije je razjašnjeno da su zlonamerni program slučajno instalirani na kompjuterima korisnika i da su zapravo sajber-kriminalci imali za metu upravo kompaniju za kompjuterske igre.

Kao odgovor, prodavci kopjuterskih igara, u čijem su vlasništvu serveri koji su prenosili virus Trojan svojim korisnicima, zamolili su kompaniju Kasperski lab da analizira zlonamerni program. Ispostavilo se da je ovaj trojanaca "DLL library" datoteka namenjena 64-bitnom Vindouz okruženju i da je koristila odgovarajuće originalne zlonamerne drajvove.

Bila je to u potpunosti funkcionalna alatka Administration Tool (Rat), koja je omogućavala napadačima da kontrolišu kompjuter žrtvi bez njihovog znanja. Najznačajnije otrkiće je da je ovaj trojanac prvi zlonamerni program na 64-bitnoj verziji Majkrosoft Vindouz 7 koji poseduje validni digitalni potpis (digital signature).

Analizom "Winnti" grupe zaključeno je da je više od 30 kompanija u okviru industrije za onlajn igre bilo zaraženo od strane "Winnti" grupe, s tim da su većina njih bile kompanije za softverski razvoj koje proizvode onlajn igre u Jugoistočnoj Aziji. Međutim, kompanije koje proizvode onlajn igre u Nemačkoj, Sjedinjenim Američkim Državama, Japanu, Kini, Rusiji, Brazilu, Peruu i Belorusiji su takođe bile žrtve Winnti grupe.