Kriminelle Gruppe greift seit Jahren Online-Games an
Seit Jahren ist eine Gruppe von Kriminellen aktiv, die es auf die Nutzer von Computerspielen und Spielehersteller abgesehen hat. Diese wurde von Experten, die ihr nachstellen, "Winnti" getauft.
Bereits seit 2009 greifen die Kriminellen Unternehmen in der Online-Spieleindustrie an, teilte der Security-Dienstleister Kaspersky Lab mit, dessen Mitarbeiter an der Analyse der Attacken arbeiten. Die Gruppe stiehlt demnach signierte digitale Zertifikate sowie geistiges Eigentum, wie beispielsweise die Quellcodes von Online-Spieleprojekten.
Der erste Vorfall, der die Aufmerksamkeit auf die böswilligen Aktivitäten der Winnti-Gruppe lenkte, ereignete sich im Herbst 2011, als ein Trojaner auf einer Vielzahl von Heimcomputern auf der ganzen Welt entdeckt wurde. Die Gemeinsamkeit zwischen den infizierten Computern war, dass sie für ein beliebtes Online-Spiel benutzt wurden.
Kurz nach dem Zwischenfall wurden Details bekannt, wonach das schadhafte Programm über ein reguläres Update vom offiziellen Server des Spiele-Publishers auf die Computer der Spielefans gelangte. Zunächst wurde der Publisher selbst verdächtigt, seine Kunden auszuspionieren. Später wurde jedoch klar, dass Kriminelle das Schadprogramm eingeschleust und es eigentlich auf das Spieleunternehmen selbst abgesehen hatten.
Bei einer Analyse der Malware stellte sich heraus, dass der Trojaner sich als eine für die Windows 64-Bit-Architektur konzipierte Programmbibliothek tarnte und den Angreifern ein voll funktionsfähiges Remote Administration Tool (RAT) zur Verfügung stellte. Damit war die Kontrolle des Computers ohne Wissen des Besitzers möglich. Neu an dem Trojaner war die Tatsache, dass es das erste bösartige Programm auf einer 64-Bit-Windows Plattform mit gültiger digitaler Signatur ist.
Die Experten von Kaspersky Lab fanden zudem heraus, dass mehr als 30 Unternehmen in der Spieleindustrie durch die Winnti-Gruppe infiziert wurden. Die Mehrheit der betroffenen Online-Spieleentwickler ist in Südostasien angesiedelt. Doch auch Firmen mit Sitz in Deutschland, den USA, Japan, China, Russland, Brasilien, Peru und Weißrussland sind betroffen.
Die Täter versuchen dabei auf mehreren Wegen Profit aus ihren Angriffen zu ziehen. So manipulieren sie beispielsweise Spiele-Währungen, um mit dem Verkauf von virtuellem Gold echtes Geld zu verdienen. Dabei verwenden sie gestohlen Quellcodes von Online-Spiele-Servern, um nach Schwachstellen innerhalb der Spiele zu suchen und die Manipulation der Spiel-Währung zu beschleunigen und sie unbemerkt anzusammeln. Weiterhin werden eigene Server von Online-Games eingerichtet. Die Suche nach den Tätern dauert aktuell noch an.
Der erste Vorfall, der die Aufmerksamkeit auf die böswilligen Aktivitäten der Winnti-Gruppe lenkte, ereignete sich im Herbst 2011, als ein Trojaner auf einer Vielzahl von Heimcomputern auf der ganzen Welt entdeckt wurde. Die Gemeinsamkeit zwischen den infizierten Computern war, dass sie für ein beliebtes Online-Spiel benutzt wurden.
Kurz nach dem Zwischenfall wurden Details bekannt, wonach das schadhafte Programm über ein reguläres Update vom offiziellen Server des Spiele-Publishers auf die Computer der Spielefans gelangte. Zunächst wurde der Publisher selbst verdächtigt, seine Kunden auszuspionieren. Später wurde jedoch klar, dass Kriminelle das Schadprogramm eingeschleust und es eigentlich auf das Spieleunternehmen selbst abgesehen hatten.
Bei einer Analyse der Malware stellte sich heraus, dass der Trojaner sich als eine für die Windows 64-Bit-Architektur konzipierte Programmbibliothek tarnte und den Angreifern ein voll funktionsfähiges Remote Administration Tool (RAT) zur Verfügung stellte. Damit war die Kontrolle des Computers ohne Wissen des Besitzers möglich. Neu an dem Trojaner war die Tatsache, dass es das erste bösartige Programm auf einer 64-Bit-Windows Plattform mit gültiger digitaler Signatur ist.
Die Experten von Kaspersky Lab fanden zudem heraus, dass mehr als 30 Unternehmen in der Spieleindustrie durch die Winnti-Gruppe infiziert wurden. Die Mehrheit der betroffenen Online-Spieleentwickler ist in Südostasien angesiedelt. Doch auch Firmen mit Sitz in Deutschland, den USA, Japan, China, Russland, Brasilien, Peru und Weißrussland sind betroffen.
Die Täter versuchen dabei auf mehreren Wegen Profit aus ihren Angriffen zu ziehen. So manipulieren sie beispielsweise Spiele-Währungen, um mit dem Verkauf von virtuellem Gold echtes Geld zu verdienen. Dabei verwenden sie gestohlen Quellcodes von Online-Spiele-Servern, um nach Schwachstellen innerhalb der Spiele zu suchen und die Manipulation der Spiel-Währung zu beschleunigen und sie unbemerkt anzusammeln. Weiterhin werden eigene Server von Online-Games eingerichtet. Die Suche nach den Tätern dauert aktuell noch an.
Thema:
Neue Downloads
Videos zum Thema Sicherheit
-
WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
-
Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
-
Super Bowl 2023: CrowdStrike zeigt, wie man echte Trojaner abwehrt
-
DNS über HTTPS: So aktiviert man die Verschlüsselung im Firefox
-
Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
Aus dem Sicherheits-Forum
Kaspersky Lab Plus im Preisvergleich
IT-Hardpulse 
DownloadExperte 
Future-X.de 
We Office You 
Softperten Weiterführende Links
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
- Aktion endet heute: Nur 25 Euro für Unlimited-Tarif im Telekom-Netz
- Meta bestätigt: 20.000 Instagram-Konten durch KI-Panne gestohlen
- Nur bis Mitternacht: 12 tolle MwSt.-Angebote bei Media Markt & Saturn
- WWDC 2026: Die große Apple-Keynote ab 19 Uhr bei uns im Livestream
- Flight Simulator: Riesiges Gratis-Update und Goodyear-Zeppelin
- Limitierte Xbox Series X25: Microsoft enthüllt grüne Nostalgie-Konsole
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen