Top.Mail.Ru
Уважаемый пользователь Game2Day!

Мы обнаружили, что вы используете систему удаления рекламы (Adblock, AdGuard или какую-то другую).

Реклама – наш единственный источник дохода и она позволяет нам каждый день готовить актуальные и крутые материалы.

Чтобы наш проект жил и развивался, просим вас отключить блокировку рекламы на нашем сайте. Ну а мы обещаем не делать ее надоедливой.

Хакеры распространяли вирусы, внедрив вредоносный код в софт для разработки игр

Хакеры сумели внедрить вредоносные скрипты в программное обеспечение для разработчиков. Вместо того, чтобы атаковать отдельные устройства или сети напрямую, злоумышленники создавали бэкдоры в софте, которые распространяли производители игр. Уязвимость обнаружили специалисты «Лаборатории Касперского» и ESET. Уже известно, что как минимум три компании стали жертвами хакеров. Среди них значится и производитель компьютеров Asus, который предустанавливал зараженный софт на свои устройства.

Также от действий киберпреступников пострадала таиландская студия Electronics Extreme. Вредоносный код был внедрен в игру про зомби Infestation. Неприятная участь не обошла и корейского разработчика PointBlank.

Создатели антивирусов считают, что вредоносное ПО «тщательно спроектировано, чтобы заблокировать работу на любой машине, с установленным русским или упрощенным китайским языком, используемым в материковом Китае». Предположительно, это может свидетельствовать, что за вредоносным кодом стоят выходцы из этих стран.

По мнению директора «Лаборатории Касперского» Виталия Камлука, подобная угроза повисла над всеми разработчиками:

Боюсь, что многие разработчики программного обеспечения не знают об этой потенциальной угрозе, о том, что есть такая угроза нападения. Если их самые надежные инструменты находятся в бэкдоре, они будут продолжать выпускать скомпрометированные файлы, и если они подпишут их цифровой подписью, им будут доверять пользователи, антивирусы и так далее. Они нашли слабое место в глобальном сообществе разработчиков, и это то, что они используют.

Хакеры нацелились на разработчиков через Microsoft Visual Studio, поэтому внедряют вредоносное ПО и «вероятно заражают сотни тысяч жертв версией программ с резервным копированием». Непонятно, как хакеры внедрились в программное обеспечение, и, хотя возможно, что игры были разработаны на пиратском софте, более вероятно, что студии подверглись спланированным атакам.

Я думаю, что более логично предположить, что хакеры сначала взломали серверы компании, а затем развернулись в сети и на месте искали инженеров-программистов, которые работали над важными файлами и компиляторами с резервным копированием.

На данный момент антивирус Касперского выявил 92 000 компьютеров, зараженных вредоносным кодом, полученным через игры, хотя «скорее всего жертв гораздо больше», возможно «сотни тысяч». По словам специалистов по безопасности, наибольшему заражению подверглись устройства в Азии: 55% пострадавших - тайцы, по 13% - из Филиппин и Тайваня, также в списке жертв хакеров есть жители Гонконга, Индонезии и Вьетнама.

Разработчики программного обеспечения должны спросить себя, откуда пришел софт? Это надежный источник, официальный? Когда в последний раз компании проверяли целостность компилятора, который используют? У меня такое чувство, что никто этого не делает. И именно поэтому у нас есть проблема, которая сейчас перерастает в большое число жертв.


Поделиться

Вы не авторизованы

Войдите, чтобы оставить комментарий!


Еще не зарегистрированы? Регистрация здесь.