Hacker Trung Quốc tấn công Game Online

Tuần qua, một loạt cuộc tấn công nhắm vào các công ty sản xuất game trên nền tảng Web được phát hiện là có nguồn gốc từ Trung Quốc. Tin tức tấn công liên quan đến game không còn mới, bởi trong nhiều năm gần đây nó đã trở thành vấn đề nan giải với hầu hết các nhà phát hành game, từ vụ sập mạng Sony Station Network cho đến gần đây là The War Z.

"Winnti" và các khu vực mà nó lan tới

Các nhà nghiên cứu của Kaspersky Lab cho biết tuần qua họ đã phát hiện một loạt cuộc tấn công nhắm vào các công ty game trên nền tảng Web có nguồn gốc từ Trung Quốc. Mục đích chính của các cuộc tấn công này được cho biết là để ăn cắp mã nguồn của trò chơi trực tuyến cũng như chứng thực kỹ thuật số của các nhà cung cấp phần mềm hợp pháp. Ngoài ra, hacker cũng rất quan tâm đến thiết lập cơ sở hạ tầng mạng của nhà sản xuất (bao gồm cả việc sản xuất các game server), và cả các ý tưởng, công nghệ mới của họ.

Hacker Trung Quốc tấn công Game Online để ăn cắp mã nguồn của trò chơi trực tuyến

Kaspersky đã bắt đầu điều tra về nhóm hacker này - tên là Winnti - từ mùa Thu năm 2011 theo yêu cầu của một nhà sản xuất trò chơi máy tính khi họ phát hiện phần mềm độc hại trên mạng lưới của mình. Các phần mềm độc hại đã lan truyền đến người dùng thông qua các bản update, dấy lên mối lo ngại công ty này theo dõi người sử dụng. Tuy nhiên, Karpersky cho biết mục tiêu chính của các cuộc tấn công như vậy là các công ty phát triển và phát hành Game.

Sau khi được cài đặt trên máy tính của ai đó, các tin tặc có thể chiếm quyền kiểm soát máy tính mà không cần sự cho phép của người sử dụng. Và loại malware này được mô tả là: "Lần đầu tiên chúng tôi thấy một ứng dụng Trojan cho phiên bản 64-bit của Microsoft Windows đi kèm chữ kí số hợp lệ". Trước đây sự tấn công kèm chữ kí số mới chỉ được phát hiện trên Windows 32-bit.

Chứng thực số của nghi vấn nói trên thuộc về công ty KOG của Hàn Quốc sản xuất game nhập vai nhiều người chơi - là một khách hàng của Kaspersky.

Kaspersky cho biết, nghiên cứu của mình cho thấy ít nhất 35 công ty từ khắp nơi trên thế giới đã bị nhiễm phần mềm độc hại Winnti tại một số thời điểm, và chúng tập trung phần lớn ở khu vực Đông Nam Á (bao gồm cả Việt Nam).

Theo VnReview