供应链黑客正在使用视频游戏开发软件来分发恶意软件

发布时间:2019-09-23 10:33
文 章
摘 要
根据Wired发布的一份新报告,供应链黑客已经在视频游戏开发者使用的工具中隐藏了恶意软件。 供应链攻击 - 黑客不攻击个别设备或网络时所描述的直接但是使用其他公司在软件中分发恶意代 - 已被安全公司卡巴斯基和ESET发现。到目前为止,据认为,今年早些时候有
根据Wired发布的一份新报告,供应链黑客已经在视频游戏开发者使用的工具中隐藏了恶意软件。

供应链攻击 - 黑客不攻击个别设备或网络时所描述的直接但是使用其他公司在软件中分发恶意代 - 已被安全公司卡巴斯基和ESET发现。到目前为止,据认为,今年早些时候有三家工作室被同样的黑客攻击,这些黑客已经感染了华硕的更新软件。

根据安全公司卡巴斯基和ESET的说法,泰国游戏公司Electronics Extreme是其中一个受害者,它的僵尸游戏,Infestation,在其玩家的系统中种植恶意软件。 FPS PointBlank的开发商Zepetto也受到了影响。安全公司都不会确认受黑客攻击的第三个工作室的名称。有趣的是,两家公司都认为恶意软件“经过精心设计,可以停止在配置使用俄语或中国大陆使用的简体中文的任何机器上执行”,据说是因为这是供应链黑客的基础。

“我担心有很多软件开发人员完全没有意识到这种潜在的威胁,这种受到攻击的角度,”卡巴斯基的亚洲研究主管Vitaly Kamluk告诉Wired。 “如果他们最受信任的工具是后门的,他们将继续生成受损的可执行文件,如果他们对它们进行数字签名,它们将受到用户,安全软件等的信任。他们发现了全球开发者社区的弱点,而这正是他们正在利用的。“

这一次,黑客似乎通过Microsoft Visual Studio瞄准开发人员,因此种植恶意软件并”可能感染数百人成千上万的受害者使用后门版本的程序“。目前还不清楚黑客是如何破坏软件的,虽然游戏可能是基于盗版软件设计的,但更有可能的是工作室是专门针对的。

“我认为推测黑客更合乎逻辑首先突破了这些公司,然后在网络内部进行了调整,寻找了处理重要可执行文件的软件工程师,以及现场的后门编译器,“Kamluk告诉Wired。

到目前为止,卡巴斯基反病毒软件已经确定受到恶意代侵染的92,000台PC被偷运到游戏中,但“它怀疑可能有更多的受害者”,可能是“数十万”。到目前为止,看来黑客主要包含在亚洲;受影响的人中有55%是泰国人,13%来自菲律宾人,13%来自台湾人,还有其他人来自香港,印度尼西亚和越南。

“软件开发人员应该问自己,你的发展在哪里软件来自哪里?它是一个值得信赖的来源,它是官方的,它是否被篡改?“Kamluk补充道。 “软件开发公司最后一次检查他们正在使用的编译器的完整是什么时候?我有一种感觉,没有人这样做。这就是为什么我们现在有一个问题升级到更多的受害者。“

上一篇:每周报告 - 给我看
下一篇:圣斯蒂芬大教堂。匈牙利布达佩斯。作者:Marcus Patai - Insta