Backdoor in Spielen durch Hacker integriert

Zwei beliebte Spiele und eine von asiatischen Unternehmen entwickelte Spieleplattform wurden nach einer Reihe erfolgreicher Angriffe auf die Lieferkette (supply-chain) kompromittiert. Dies ermöglichte es den Angreifern, eine Hintertür (Backdoor) einzubauen.


Anzeige

Spezialisten des Sicherheitsanbieters ESET sind auf diesen erfolgreichen Angriff gestoßen und haben diesen hier beschrieben. Obwohl die Malware jeweils unterschiedliche Konfigurationen verwendet, enthielten die drei betroffenen Softwareprodukte den gleichen Backdoor-Code und wurden mit dem gleichen Mechanismus gestartet.

Keine chinesischen und russischen Systeme befallen

In einem zusammenfassenden Artikel schreibt Bleeping Computer, dass die verwendete Malware die Region der gefährdeten Computer überprüfen soll. Wenn es sich um einen chinesischen oder russischen Computer handelt, stoppt sie automatisch den Infektionsprozess. Das weist darauf hin, dass die Cyberkriminellen hinter diesem Angriff auf die Lieferkette eine sehr spezifische Liste von Opfern im Blick haben.


(Infektionen: Quelle: ESET)

Die Daten der ESET-Telemetrie zeigen, dass die Opfer hauptsächlich in Asien leben. Thailand macht den größten Teil des Kuchens aus. Angesichts der Popularität der kompromittierten Anwendung, die immer noch von ihrem Entwickler verbreitet wird, wäre es nicht verwunderlich, wenn die Zahl der Opfer in die Zehntausende oder Hunderttausende geht. Deutsche Systeme scheinen demnach eher nicht betroffen zu sein.


Anzeige

Infektion bei zwei Spielen beseitigt

Inzwischen ist die Infektion bei zwei der kompromittierten Produkte entfernt, d.h. dort ist die Hintertür nicht mehr vorhanden. Allerdings vertreibt einer der betroffenen Entwickler immer noch die trojanische Version: Ironischerweise heißt das Spiel Infestation und wird vom thailändischen Entwickler Electronics Extreme produziert. Die Spezialisten von ESET haben seit Anfang Februar mehrmals versucht, den Entwickler auf verschiedenen Wegen, zu informieren, aber ohne erkennbaren Erfolg.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.