{"id":26044,"date":"2013-04-15T13:26:07","date_gmt":"2013-04-15T12:26:07","guid":{"rendered":"http:\/\/www.pcvesti.com\/?p=26044"},"modified":"2013-04-15T13:26:07","modified_gmt":"2013-04-15T12:26:07","slug":"kompanija-kaspersky-lab-otkriva-detalje-aktivne-kampanje-sajber-spijunaze-koja-za-metu-ima-kompanije-koje-nude-online-igrice-sirom-sveta","status":"publish","type":"post","link":"https:\/\/www.pcvesti.com\/?p=26044","title":{"rendered":"Kompanija Kaspersky Lab otkriva detalje aktivne kampanje sajber \u0161pijuna\u017ee koja za metu ima kompanije koje nude online igrice \u0161irom sveta"},"content":{"rendered":"

Kriminalisti\u010dka sajber organizacija \u201eWinnti\u201d ugro\u017eava sisteme kompanija za kompjuterske igrice, krade intelektualnu svojinu i digitalne sertifikate radi zlonamerne primene<\/p>\n

 <\/p>\n

Tim kompanije Kaspersky Lab objavio je detaljan izve\u0161taj istra\u017eivanja<\/a> kampanje sajber \u0161pijuna\u017ee koju su vr\u0161ili sajber-kriminalci organizacije poznate kao \u201eWinnti\u201d<\/p>\n

 <\/p>\n

Prema izve\u0161taju kompanije Kaspersky Lab, grupa Winnti napadala je kompanije u okviru industrije online igrica jo\u0161 od 2009. godine i ti napadi i dalje traju. Ciljevi grupe su kra\u0111a digitalnih sertifikata kreiranih od strane legitimnih prodavaca softvera, kao i kra\u0111a intelektualne svojine, uklju\u010duju\u0107i izvorni kod projekata online igrica.<\/p>\n

 <\/p>\n

Prvi incident koji je privukao pa\u017enju na zlonamerne aktivnosti Winnti grupe desio se tokom jeseni 2011. godine, kada je maliciozni trojanac detektovan na velikom broju korisni\u010dkih ra\u010dunara \u0161irom sveta. Ono \u0161to je zajedni\u010dko svim zara\u017eenim ra\u010dunarima jeste da su kori\u0161\u0107eni za igranje popularnih online igrica. Ubrzo nakon incidenta, detalji su otkrili da je maliciozni program koji je zarazio ra\u010dunare korisnika zapravo do\u0161ao kao deo regularne instalacije nove verzije igre koju \u0161alje oficijalni server kompanije kojoj igrica pripada. Zara\u017eeni korisnici i \u010dlanovi udru\u017eenja online igra\u010da posumnjali su da su kompanije instalirale virus kako bi \u0161pijunirali svoje korisnike. Me\u0111utim, kasnije je razja\u0161njeno da su zlonamerni program slu\u010dajno instalirani na kompjuterima korisnika i da su zapravo sajber-kriminalci imali za metu upravo kompaniju za kompjuterske igrice.<\/p>\n

<\/p>\n

Kao odgovor,prodavci kopjuterskih igrica, u \u010dijem su vlasni\u0161tvu serveri koji su prenosili virus Trojan svojim korisnicima, zamolili su kompaniju Kaspersky lab da analizira zlonamerni program. Ispostavilo se da je ovaj trojanaca DLL library datoteka namenjena 64-bitnom Windows okru\u017eenju i da je koristila odgovaraju\u0107e originalne zlonamerne drajvove. Bila je to u potpunosti funkcionalna alatka Administration Tool (Rat), koja je omogu\u0107avala napada\u010dima da kontroli\u0161u kompjuter \u017ertvi bez njihovog znanja. Najzna\u010dajnije otrki\u0107e je da je ovaj trojanac prvi zlonamerni program na 64-bitnoj verziji Microsoft Windows 7 koji poseduje validni digitalni potpis (digital signature).<\/p>\n

 <\/p>\n

Stru\u010dnjaci kompanije Kaspersky po\u010deli su da analiziraju kampanju Winnti grupe i zaklju\u010dili su da je vi\u0161e od 30 kompanija u okviru industrije za online igrice bilo zara\u017eeno od strane Winnti grupe, s tim da su ve\u0107ina njih bile kompanije za softverski razvoj koje proizvode online igrice u Jugoisto\u010dnoj Aziji. Me\u0111utim, kompanije koje proizvode online igrice u Nema\u010dkoj, Sjedinjenim Ameri\u010dkim Dr\u017eavama, Japanu, Kini, Rusiji, Brazilu, Peruu i Belorusiji su tako\u0111e bile \u017ertve Winnti grupe.<\/p>\n

Pored industrijske \u0161pijuna\u017ee, stru\u010dnjaci kompanije Kaspersky Lab identifikovali su tri kljul\u010dne monetizacijske \u0161eme koje bi mogla da koristi Winnti grupa kako bi ostvarila ilegalan profit:<\/p>\n

 <\/p>\n