Hackangriffe auf Online-Spielepublisher

Eine Hacker-Organisation namens Winnti manipuliert derzeit die Systeme von Online-Spieleherstellern. Nach den Erkenntnissen von Kaspersky Lab sind mehr als 30 Unternehmen betroffen. Die Hacker stehlen signierte digitale Zertifikate sowie die Quellcodes von Spieleprojekten.

In den Fokus der Virenbekämpfer kam die Winnti-Gruppe im Herbst 2011, als ein Trojaner auf einer Vielzahl von PC auf der ganzen Welt entdeckt wurde. Die Gemeinsamkeit zwischen den infizierten Rechnern war, dass sie für ein populäres Online-Spiel benutzt wurden. Kurz nach dem Zwischenfall wurden Details bekannt, wonach das schadhafte Programm über ein reguläres Update vom offiziellen Server des Spiele-Publishers auf die Computer der Spielefans gelangte. Zunächst wurde der Publisher selbst verdächtigt, seine Kunden auszuspionieren. Später wurde allerdings klar, dass Hacker das betreffende Schadprogramm eingeschleust und es damit eigentlich auf das Spieleunternehmen selbst abgesehen hatten.

Laut Kaspersky tarnt sich der Trojaner als eine für die 64-Bit-Architektur von Windows konzipierte DLL-Datei. Wird der Schädling aktiv, stellt er den Angreifern ein voll funktionsfähiges Remote Administration Tool (RAT) zur Verfügung. Damit ist eine PC-Kontrolle ohne Wissen des Besitzers möglich.

Details zur Winnti-Analyse hat Kaspersky bei Securelist veröffentlicht.

Bei der finalen Beurteilung, welches Ziel die Angriffe auf Online-Spieler letztlich haben, legt sich Kaspersky nicht fest. Eine Möglichkeit wäre die Manipulation von Spielwährungen, die von Spielern dazu verwendet werden, virtuelles Geld in echtes Geld zu tauschen.