Forscher decken Kompromittierung von Installationsdatei bei Videospielen auf

Archivmeldung vom 13.03.2019

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 13.03.2019 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt

Bild: Gerd Altmann / pixelio.de

Mit einem weltweiten Umsatz von rund 140 Milliarden US-Dollar im Videospielemarkt rechnen Experten allein für das vergangene Jahr. Die Branche boomt, das sehen auch Cyberkriminelle und attackieren seit Jahren mit immer neuen Methoden die Gaming-Industrie. ESET-Forscher haben Angriffe auf Spiele-Entwickler aufgedeckt. Im aktuellen Fall haben Kriminelle eine Backdoor in die Installationsdatei des bekannten Videospiels "Infestation" implementiert. Diese Angriffe sind für Verbraucher nur schwer zu erkennen.

"Anwender führen in solchen Fällen natürlich die Installationsdatei aus, denn sie haben diese in gutem Glauben direkt vom Entwickler heruntergeladen", sagt ESET-Security-Spezialist Thomas Uhlemann. "Hier bereits Schadcode zu implementieren, macht die Methode für die Angreifer besonders lukrativ und gefährlich für Anwender."

Alle Versuche den Spieleentwickler zu kontaktieren und so über die Manipulation zu informieren, sind bisher erfolglos geblieben. ESET-Sicherheitslösungen erkennen die Bedrohungen als Win32/HackedApp.Winnti.A, Win32/HackedApp.Winnti.B und die Payload als Win32/Winnti.AG, und die Second Stage als Win64/Winnti.BN.

Weitere Informationen zum aktuellen Angriff, die dahinterliegende Methodik und technische Details haben die ESET-Security-Experten auf WeLiveSecurity veröffentlicht: https://www.welivesecurity.com/deutsch/2019/03/11/asiens-gaming-industrie-im-visier

Quelle: www.eset.com/de/Thorsten Urbanski