Міжнародний розробник антивірусного програмного забезпечення – словацька компанія ESET виявила нові кібератаки, що дозволяють красти віртуальну валюту в мережевих іграх.
Про це повідомляється на сайті ESET.
«Компанія ESET — лідер в області інформаційної безпеки — повідомляє про виявлення нового бекдору, націленого на Microsoft SQL (MSSQL), який розповсюджувала відома група кіберзлочинців Winnti. Варто відзначити, що зловмисники активні щонайменше з 2012 року і відомі атаками на ланцюг постачання ігрової індустрії», - йдеться в повідомленні.
Згідно з повідомленням, загроза під назвою skip-2.0, виявлена фахівцями ESET, може непомітно підключатися до будь-якого облікового запису MSSQL з допомогою спеціального пароля, при цьому автоматично приховувати з'єднання від журналів. Простими словами, жертви не підозрюють про те, що їх комп'ютери вже зламані хакерами. Крім цього, у кіберзлочинців є можливість приховано копіювати, змінювати або видаляти вміст бази даних. Таким чином, зловмисники зможуть здійснювати шахрайські операції з валютами в іграх з метою отримання фінансової вигоди.
Як повідомляють фахівці ESET, шкідливе програмне забезпечення skip-2.0 вважається першим відомим бекдором, націленим на MSSQL Server. Цілями зловмисників стали 11 і 12 версії MSSQL Server (випущені у 2012 і 2014 роках відповідно), які є найпоширенішими серед користувачів.
Як повідомляв УНІАН, раніше фахівці компанії ESET виявили атаки на геймерів і розробників відеоігор в країнах Азії, які здійснювала група кіберзлочинців Winnti для прихованого майнінгу криптовалют.
За даними компанії ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз із метою їх подальшого блокування.
