Kriminelle Gruppe greift seit Jahren Online-Games an

Kriminalität, Cybercrime, Computerkriminalität Bildquelle: world.edu
Seit Jahren ist eine Gruppe von Kriminellen aktiv, die es auf die Nutzer von Computerspielen und Spielehersteller abgesehen hat. Diese wurde von Experten, die ihr nachstellen, "Winnti" getauft.
Bereits seit 2009 greifen die Kriminellen Unternehmen in der Online-Spieleindustrie an, teilte der Security-Dienstleister Kaspersky Lab mit, dessen Mitarbeiter an der Analyse der Attacken arbeiten. Die Gruppe stiehlt demnach signierte digitale Zertifikate sowie geistiges Eigentum, wie beispielsweise die Quellcodes von Online-Spieleprojekten.

Der erste Vorfall, der die Aufmerksamkeit auf die böswilligen Aktivitäten der Winnti-Gruppe lenkte, ereignete sich im Herbst 2011, als ein Trojaner auf einer Vielzahl von Heimcomputern auf der ganzen Welt entdeckt wurde. Die Gemeinsamkeit zwischen den infizierten Computern war, dass sie für ein beliebtes Online-Spiel benutzt wurden.

Kurz nach dem Zwischenfall wurden Details bekannt, wonach das schadhafte Programm über ein reguläres Update vom offiziellen Server des Spiele-Publishers auf die Computer der Spielefans gelangte. Zunächst wurde der Publisher selbst verdächtigt, seine Kunden auszuspionieren. Später wurde jedoch klar, dass Kriminelle das Schadprogramm eingeschleust und es eigentlich auf das Spieleunternehmen selbst abgesehen hatten.

Bei einer Analyse der Malware stellte sich heraus, dass der Trojaner sich als eine für die Windows 64-Bit-Architektur konzipierte Programmbibliothek tarnte und den Angreifern ein voll funktionsfähiges Remote Administration Tool (RAT) zur Verfügung stellte. Damit war die Kontrolle des Computers ohne Wissen des Besitzers möglich. Neu an dem Trojaner war die Tatsache, dass es das erste bösartige Programm auf einer 64-Bit-Windows Plattform mit gültiger digitaler Signatur ist.

Die Experten von Kaspersky Lab fanden zudem heraus, dass mehr als 30 Unternehmen in der Spieleindustrie durch die Winnti-Gruppe infiziert wurden. Die Mehrheit der betroffenen Online-Spieleentwickler ist in Südostasien angesiedelt. Doch auch Firmen mit Sitz in Deutschland, den USA, Japan, China, Russland, Brasilien, Peru und Weißrussland sind betroffen.

Die Täter versuchen dabei auf mehreren Wegen Profit aus ihren Angriffen zu ziehen. So manipulieren sie beispielsweise Spiele-Währungen, um mit dem Verkauf von virtuellem Gold echtes Geld zu verdienen. Dabei verwenden sie gestohlen Quellcodes von Online-Spiele-Servern, um nach Schwachstellen innerhalb der Spiele zu suchen und die Manipulation der Spiel-Währung zu beschleunigen und sie unbemerkt anzusammeln. Weiterhin werden eigene Server von Online-Games eingerichtet. Die Suche nach den Tätern dauert aktuell noch an. Kriminalität, Cybercrime, Computerkriminalität Kriminalität, Cybercrime, Computerkriminalität world.edu
Mehr zum Thema: Kaspersky
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Trust Gaming 21738 GXT 658 Tytan 5.1 Surround Lautsprecher Set mit Fernbedienung (180 Watt, LED Beleuchtung)
Trust Gaming 21738 GXT 658 Tytan 5.1 Surround Lautsprecher Set mit Fernbedienung (180 Watt, LED Beleuchtung)
Original Amazon-Preis
129,99
Im Preisvergleich ab
122,56
Blitzangebot-Preis
81,99
Ersparnis zu Amazon 37% oder 48

Internet Security 2017 im Preisvergleich

Tipp einsenden