1750620

Winnti-Trojaner hat Online-Spiele im Visier

11.04.2013 | 15:35 Uhr |

Eine Gruppe von Cyberkriminellen hat es speziell auf beliebte Online-Games abgesehen. Schon seit 2009 soll die Gruppe aktiv sein.

Die cyberkriminelle Organisation “Winnti” manipuliert die Systeme von Online-Spieleherstellern und stiehlt geistiges Eigentum sowie digitale Zertifikate. Das hat der Antiviren-Spezialist Kaspersky herausgefunden. Seit 2009 soll "Winnti" Unternehmen in der Online-Spieleindustrie signierte digitale Zertifikate sowie geistiges Eigentum stehlen, etwa auch Quellcodes von Online-Spieleprojekten.

Der erste Vorfall, der die Aufmerksamkeit auf die Aktivitäten der "Winnti"-Gruppe lenkte, ereignete sich im Herbst 2011, als ein Trojaner auf einer Vielzahl von Heimcomputern auf der ganzen Welt entdeckt wurde. Die Gemeinsamkeit zwischen den infizierten Computern war, dass sie für ein beliebtes Online-Spiel benutzt wurden. Kurz nach dem Zwischenfall wurden Details bekannt, wonach das schadhafte Programm über ein reguläres Update vom offiziellen Server des Spiele-Publishers auf die Computer der Spielefans gelangte. Zunächst wurde der Publisher selbst verdächtigt, seine Kunden auszuspionieren. Später wurde jedoch klar, dass Cyberkriminelle das Schadprogramm eingeschleust und es eigentlich auf das Spieleunternehmen selbst abgesehen hatten.

Daraufhin soll das betroffene Unternehmen Kaspersky Lab um Hilfe gebeten haben, das Schadprogramm zu analysieren. Es stellte sich heraus, dass der Trojaner sich als eine für die Windows 64-Bit-Architektur konzipierte Programmbibliothek, also eine DLL-Datei, tarnte und den Angreifern ein Remote Administration Tool (RAT) zur Verfügung stellte. Damit war die Kontrolle des Computers ohne Wissen des Besitzers möglich. Neu an dem Trojaner war, dass es das erste bösartige Programm auf einer 64-Bit-Windows-Plattform mit gültiger digitaler Signatur ist. Die Experten von Kaspersky fanden zudem heraus, dass mehr als 30 Unternehmen in der Spieleindustrie durch die "Winnti"-Gruppe infiziert worden seien. Die Mehrheit der Online-Spieleentwickler ist in Südostasien angesiedelt. Doch auch Online-Spielepublisher mit Sitz in Deutschland, den Vereinigten Staaten, Japan, China, Russland, Brasilien, Peru und Weißrussland seien betroffen.

Neben der Industriespionage hat Kaspersky drei weitere Szenarien identifiziert, die die "Winnti"-Gruppe nutzen könnte, um Profit zu machen:

  • Manipulation von Spiel-Währungen, wie zum Beispiel “Runen” oder “Gold”, die von Spielern dazu verwendet werden, virtuelles Geld in echtes Geld zu tauschen

  • Verwendung von gestohlen Quellcodes von Online-Spiele-Servern, um nach Schwachstellen innerhalb der Spiele zu suchen sowie die Manipulation der Spiel-Währung zu vereinfachen

  • Verwendung gestohlener Quellcodes von Servern der Online-Spiele, um eigene, illegale Server einzurichten

Derzeit soll die "Winnti"-Gruppe immer noch aktiv sein.

0 Kommentare zu diesem Artikel
1750620