{"id":465,"date":"2013-04-11T17:53:42","date_gmt":"2013-04-11T17:53:42","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=465"},"modified":"2020-02-26T13:11:28","modified_gmt":"2020-02-26T16:11:28","slug":"um-jogo-sem-regras","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/um-jogo-sem-regras\/465\/","title":{"rendered":"Um Jogo sem Regras"},"content":{"rendered":"
Analistas de\u00a0Kaspersky La<\/a>b est\u00e3o investigando uma s\u00e9rie de ataques contra a ind\u00fastria de videogames. Foram descobertas a\u00e7\u00f5es de ciberciriminosos para roubo de dinheiro virtual, c\u00f3digos fonte e certificados digitais. No post de hoje ensinaremos tudo que voc\u00ea deve saber a respeito.<\/div>\n
\n

\"game_attack_b2c_article_EN\"<\/a><\/p>\n

Os ataques APT n\u00e3o se dirigem apenas contra ag\u00eancias governamentais ou bases militares; os cibercriminosos s\u00e3o capazes de gastar tempo e dinheiro em hackear companhias comuns e correntes se v\u00eaem a possibilidade de obter algum benef\u00edcio. Experts do Kaspersky Lab descobriram um grupo que invadia fabricantes de videogames.<\/p>\n

Mesmo que o grupo tenha atacado apenas a equipamentos das companhias, os primeiros v\u00edrus foram detectados em computadores de usu\u00e1rios dom\u00e9sticos. Por causa de um erro cometido pelo hacker agressor, o tr\u00f3ia se instalou no servidor de atualiza\u00e7\u00f5es e contaminou computadores, possibilitando que jogadores identificassem o problema.<\/p>\n

O tr\u00f3ia surpreendeu aos analistas de malware, era uma ferramenta de administra\u00e7\u00e3o remota que dava aos hackers o controle completo sob o computador da v\u00edtima. Al\u00e9m disso inclu\u00eda um driver com certificado aut\u00eantico, que podia ser instalado sem exibir notifica\u00e7\u00e3o alguma.<\/p>\n

Analisando como este v\u00edrus p\u00f4de se instalar no servidor de atualiza\u00e7\u00f5es se descobriu uma rede de ciberespionagem digna de filmes de fic\u00e7\u00e3o. Primeiro eram usadas mensagens de pishing para infectar os equipamentos de determinados funcion\u00e1rios da companhia de jogos. Depois o tr\u00f3ia, apelidado de Winnti, baixava m\u00f3dulos de administra\u00e7\u00e3o remota de servidores \u00a0C&C. \u00a0Uma vez estabelecida a conex\u00e3o manual com o equipamento, o invasor analisava o sistema e decidia se valia a pena continuar monitorando-o ou n\u00e3o. Se a resposta fosse negativa todas as pistas de spyware eram eliminadas e o computador abandonado. Mas caso encontrasse algo de valor o cibercriminoso recopilava toda informa\u00e7\u00e3o poss\u00edvel. Dando prioridade aos c\u00f3digos de \u00a0fonte dos jogos e certificados de software. Uma vez que se apoderava do material o delinquente buscava as debilidades do servidor e criava um mecanismo para lan\u00e7ar servidores de jogos piratas e vender os acessos. Os certificados eram usados para assinar novos programas de malware e revend\u00ea-los a outros cibercriminosos que poderiam chegar a utiliz\u00e1-los para espionagem pol\u00edtica.<\/p>\n

Com a globaliza\u00e7\u00e3o da ind\u00fastria de videogames, a coopera\u00e7\u00e3o entre os fabricantes e redes compartilhadas os cibercriminosos podem infectar o sistema de apenas um fabricante e us\u00e1-lo para penetrar em outras companhias.<\/p>\n

Ainda que seja dif\u00edcil analisar as propor\u00e7\u00f5es do problema est\u00e1 claro que dozenas de companias no Brasil, R\u00fassia, Alemanha, Estados Unidos, China, Cor\u00e9ia do Sul e diversos outros pa\u00edses tenham sido atingidas.<\/p>\n

O ataque gerou preju\u00edzos a desenvolvedores de jogos e usu\u00e1rios. As empresas das quais foram roubados trabalhos de muitos anos podem chegar a nunca cobrir os custos porque seus jogadores migraram a servidores piratas. E os hackers podem usar os servidores de atualiza\u00e7\u00f5es para espalhar o \u00a0malware<\/a>\u00a0nos equipamentos dos usu\u00e1rios. N\u00e3o existemprovas de que o grupo Winnti tenha infectado deliberadamente os computadores dos jogadores, mas ainda n\u00e3o se pode eliminar a possibilidade.<\/p>\n

Saiba como se precaver:<\/p>\n