{"id":215540,"date":"2019-03-12T00:15:00","date_gmt":"2019-03-11T23:15:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=215540"},"modified":"2022-10-07T14:22:24","modified_gmt":"2022-10-07T12:22:24","slug":"backdoor-in-spielen-durch-hacker-integriert","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/03\/12\/backdoor-in-spielen-durch-hacker-integriert\/","title":{"rendered":"Backdoor in Spielen durch Hacker integriert"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Zwei beliebte Spiele und eine von asiatischen Unternehmen entwickelte Spieleplattform wurden nach einer Reihe erfolgreicher Angriffe auf die Lieferkette (supply-chain) kompromittiert. Dies erm\u00f6glichte es den Angreifern, eine Hintert\u00fcr (Backdoor) einzubauen.<\/p>\n<p><!--more--><\/p>\n<p>Spezialisten des Sicherheitsanbieters ESET sind auf diesen erfolgreichen Angriff gesto\u00dfen und haben diesen <a href=\"https:\/\/web.archive.org\/web\/20220606021922\/https:\/\/www.welivesecurity.com\/2019\/03\/11\/gaming-industry-scope-attackers-asia\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier beschrieben<\/a>. Obwohl die Malware jeweils unterschiedliche Konfigurationen verwendet, enthielten die drei betroffenen Softwareprodukte den gleichen Backdoor-Code und wurden mit dem gleichen Mechanismus gestartet.<\/p>\n<h2>Keine chinesischen und russischen Systeme befallen<\/h2>\n<p>In einem zusammenfassenden Artikel schreibt <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/game-development-companies-backdoored-in-supply-chain-attacks\/\" target=\"_blank\" rel=\"noopener noreferrer\">Bleeping Computer<\/a>, dass die verwendete Malware die Region der gef\u00e4hrdeten Computer \u00fcberpr\u00fcfen soll. Wenn es sich um einen chinesischen oder russischen Computer handelt, stoppt sie automatisch den Infektionsprozess. Das weist darauf hin, dass die Cyberkriminellen hinter diesem Angriff auf die Lieferkette eine sehr spezifische Liste von Opfern im Blick haben.<\/p>\n<p><a href=\"https:\/\/www.welivesecurity.com\/wp-content\/uploads\/2019\/03\/Chart.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.welivesecurity.com\/wp-content\/uploads\/2019\/03\/Chart.jpg\" alt=\"\" width=\"582\" height=\"361\" \/><\/a><br \/>\n(Infektionen: Quelle: ESET)<\/p>\n<p>Die Daten der ESET-Telemetrie zeigen, dass die Opfer haupts\u00e4chlich in Asien leben. Thailand macht den gr\u00f6\u00dften Teil des Kuchens aus. Angesichts der Popularit\u00e4t der kompromittierten Anwendung, die immer noch von ihrem Entwickler verbreitet wird, w\u00e4re es nicht verwunderlich, wenn die Zahl der Opfer in die Zehntausende oder Hunderttausende geht. Deutsche Systeme scheinen demnach eher nicht betroffen zu sein.<\/p>\n<h2>Infektion bei zwei Spielen beseitigt<\/h2>\n<p>Inzwischen ist die Infektion bei zwei der kompromittierten Produkte entfernt, d.h. dort ist die Hintert\u00fcr nicht mehr vorhanden. Allerdings vertreibt einer der betroffenen Entwickler immer noch die trojanische Version: Ironischerweise hei\u00dft das Spiel Infestation und wird vom thail\u00e4ndischen Entwickler Electronics Extreme produziert. Die Spezialisten von ESET haben seit Anfang Februar mehrmals versucht, den Entwickler auf verschiedenen Wegen, zu informieren, aber ohne erkennbaren Erfolg.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Zwei beliebte Spiele und eine von asiatischen Unternehmen entwickelte Spieleplattform wurden nach einer Reihe erfolgreicher Angriffe auf die Lieferkette (supply-chain) kompromittiert. Dies erm\u00f6glichte es den Angreifern, eine Hintert\u00fcr (Backdoor) einzubauen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-215540","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/215540","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=215540"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/215540\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=215540"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=215540"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=215540"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}