этот материал доступен на русском

Міжнародна ІТ-компанія ESET виявила нові кібератаки, які дозволяють красти віртуальну валюту в мережевих іграх

19:09, 21 жовтня 2019
Наука та IT
1112 0
Ілюстрація / REUTERS

Міжнародний розробник антивірусного програмного забезпечення – словацька компанія ESET виявила нові кібератаки, що дозволяють красти віртуальну валюту в мережевих іграх.

Про це повідомляється на сайті ESET.

«Компанія ESET — лідер в області інформаційної безпеки — повідомляє про виявлення нового бекдору, націленого на Microsoft SQL (MSSQL), який розповсюджувала відома група кіберзлочинців Winnti. Варто відзначити, що зловмисники активні щонайменше з 2012 року і відомі атаками на ланцюг постачання ігрової індустрії», - йдеться в повідомленні.

Читайте такожМіжнародна IT-компанія попереджує про низьку шпигунських атак на урядові та дипломатичні установи Східної Європи

Згідно з повідомленням, загроза під назвою skip-2.0, виявлена фахівцями ESET, може непомітно підключатися до будь-якого облікового запису MSSQL з допомогою спеціального пароля, при цьому автоматично приховувати з'єднання від журналів. Простими словами, жертви не підозрюють про те, що їх комп'ютери вже зламані хакерами. Крім цього, у кіберзлочинців є можливість приховано копіювати, змінювати або видаляти вміст бази даних. Таким чином, зловмисники зможуть здійснювати шахрайські операції з валютами в іграх з метою отримання фінансової вигоди.

Як повідомляють фахівці ESET, шкідливе програмне забезпечення skip-2.0 вважається першим відомим бекдором, націленим на MSSQL Server. Цілями зловмисників стали 11 і 12 версії MSSQL Server (випущені у 2012 і 2014 роках відповідно), які є найпоширенішими серед користувачів.

Як повідомляв УНІАН, раніше фахівці компанії ESET виявили атаки на геймерів і розробників відеоігор в країнах Азії, які здійснювала група кіберзлочинців Winnti для прихованого майнінгу криптовалют.

За даними компанії ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз із метою їх подальшого блокування.

Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl+Enter