Zwei beliebte Spiele und eine von asiatischen Unternehmen entwickelte Spieleplattform wurden nach einer Reihe erfolgreicher Angriffe auf die Lieferkette (supply-chain) kompromittiert. Dies ermöglichte es den Angreifern, eine Hintertür (Backdoor) einzubauen.
Anzeige
Spezialisten des Sicherheitsanbieters ESET sind auf diesen erfolgreichen Angriff gestoßen und haben diesen hier beschrieben. Obwohl die Malware jeweils unterschiedliche Konfigurationen verwendet, enthielten die drei betroffenen Softwareprodukte den gleichen Backdoor-Code und wurden mit dem gleichen Mechanismus gestartet.
Keine chinesischen und russischen Systeme befallen
In einem zusammenfassenden Artikel schreibt Bleeping Computer, dass die verwendete Malware die Region der gefährdeten Computer überprüfen soll. Wenn es sich um einen chinesischen oder russischen Computer handelt, stoppt sie automatisch den Infektionsprozess. Das weist darauf hin, dass die Cyberkriminellen hinter diesem Angriff auf die Lieferkette eine sehr spezifische Liste von Opfern im Blick haben.
Die Daten der ESET-Telemetrie zeigen, dass die Opfer hauptsächlich in Asien leben. Thailand macht den größten Teil des Kuchens aus. Angesichts der Popularität der kompromittierten Anwendung, die immer noch von ihrem Entwickler verbreitet wird, wäre es nicht verwunderlich, wenn die Zahl der Opfer in die Zehntausende oder Hunderttausende geht. Deutsche Systeme scheinen demnach eher nicht betroffen zu sein.
Anzeige
Infektion bei zwei Spielen beseitigt
Inzwischen ist die Infektion bei zwei der kompromittierten Produkte entfernt, d.h. dort ist die Hintertür nicht mehr vorhanden. Allerdings vertreibt einer der betroffenen Entwickler immer noch die trojanische Version: Ironischerweise heißt das Spiel Infestation und wird vom thailändischen Entwickler Electronics Extreme produziert. Die Spezialisten von ESET haben seit Anfang Februar mehrmals versucht, den Entwickler auf verschiedenen Wegen, zu informieren, aber ohne erkennbaren Erfolg.
Anzeige