Kriminelle Gruppe greift seit Jahren Online-Games an

Kriminalität, Cybercrime, Computerkriminalität Bildquelle: world.edu
Seit Jahren ist eine Gruppe von Kriminellen aktiv, die es auf die Nutzer von Computerspielen und Spielehersteller abgesehen hat. Diese wurde von Experten, die ihr nachstellen, "Winnti" getauft.
Bereits seit 2009 greifen die Kriminellen Unternehmen in der Online-Spieleindustrie an, teilte der Security-Dienstleister Kaspersky Lab mit, dessen Mitarbeiter an der Analyse der Attacken arbeiten. Die Gruppe stiehlt demnach signierte digitale Zertifikate sowie geistiges Eigentum, wie beispielsweise die Quellcodes von Online-Spieleprojekten.

Der erste Vorfall, der die Aufmerksamkeit auf die böswilligen Aktivitäten der Winnti-Gruppe lenkte, ereignete sich im Herbst 2011, als ein Trojaner auf einer Vielzahl von Heimcomputern auf der ganzen Welt entdeckt wurde. Die Gemeinsamkeit zwischen den infizierten Computern war, dass sie für ein beliebtes Online-Spiel benutzt wurden.

Kurz nach dem Zwischenfall wurden Details bekannt, wonach das schadhafte Programm über ein reguläres Update vom offiziellen Server des Spiele-Publishers auf die Computer der Spielefans gelangte. Zunächst wurde der Publisher selbst verdächtigt, seine Kunden auszuspionieren. Später wurde jedoch klar, dass Kriminelle das Schadprogramm eingeschleust und es eigentlich auf das Spieleunternehmen selbst abgesehen hatten.

Bei einer Analyse der Malware stellte sich heraus, dass der Trojaner sich als eine für die Windows 64-Bit-Architektur konzipierte Programmbibliothek tarnte und den Angreifern ein voll funktionsfähiges Remote Administration Tool (RAT) zur Verfügung stellte. Damit war die Kontrolle des Computers ohne Wissen des Besitzers möglich. Neu an dem Trojaner war die Tatsache, dass es das erste bösartige Programm auf einer 64-Bit-Windows Plattform mit gültiger digitaler Signatur ist.

Die Experten von Kaspersky Lab fanden zudem heraus, dass mehr als 30 Unternehmen in der Spieleindustrie durch die Winnti-Gruppe infiziert wurden. Die Mehrheit der betroffenen Online-Spieleentwickler ist in Südostasien angesiedelt. Doch auch Firmen mit Sitz in Deutschland, den USA, Japan, China, Russland, Brasilien, Peru und Weißrussland sind betroffen.

Die Täter versuchen dabei auf mehreren Wegen Profit aus ihren Angriffen zu ziehen. So manipulieren sie beispielsweise Spiele-Währungen, um mit dem Verkauf von virtuellem Gold echtes Geld zu verdienen. Dabei verwenden sie gestohlen Quellcodes von Online-Spiele-Servern, um nach Schwachstellen innerhalb der Spiele zu suchen und die Manipulation der Spiel-Währung zu beschleunigen und sie unbemerkt anzusammeln. Weiterhin werden eigene Server von Online-Games eingerichtet. Die Suche nach den Tätern dauert aktuell noch an. Kriminalität, Cybercrime, Computerkriminalität Kriminalität, Cybercrime, Computerkriminalität world.edu
Mehr zum Thema: Kaspersky
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Original Amazon-Preis
58,99
Im Preisvergleich ab
40,00
Blitzangebot-Preis
44,99
Ersparnis zu Amazon 24% oder 14

Beliebt im WinFuture-Preisvergleich

Tipp einsenden