L'un des groupes de hackers les plus prolifiques au monde s’est récemment infiltré dans plusieurs serveurs de plateformes de jeux en ligne multi-joueurs. Leur manœuvre a permis aux pirates d'installer des logiciels malveillants sur les ordinateurs des joueurs et de voler des devises.
au sommaire
Après avoir ciblé les universités de Hong Kong durant les manifestations étudiantes en février dernier afin de collecter des données, le groupe de pirates d'origine chinoise Winnti reprend du service en s'attaquant au secteur du jeu vidéo en Asie. Ce n'est pas la première fois que ce groupe de hackers cible les éditeurs de jeux vidéo, c'est même sa spécialité. Détectée par la société de sécurité ESET, l'attaque a cette fois concerné des serveurs de jeux multi-joueurs très populaires en Asie. Sans les citer, ESET a déclaré que les éditeurs de ces jeux se trouvent en Corée du Sud et en Asie.
Dans au moins une attaque, les pirates ont réussi à s'infiltrer et prendre le contrôle du serveur servant de « chef d'orchestre » pour la plateforme en ligne de l'éditeur. Ils ont ainsi pu implanterimplanter des logiciels malveillantslogiciels malveillants directement dans les jeux des utilisateurs. C'est en détectant l'un d'entre eux, baptisé PipeMon que les chercheurs d'ESET ont pu découvrir ce piratage.
Winnti persiste à s’attaquer au secteur du jeux vidéo
Très astucieux ce code malicieux est capable de s'approprier les certificats valides des jeux vidéo et contourner les protections de Windows pour s'installer chez les utilisateurs. L'objectif de ces infiltrations est essentiellement d'ordre financier. ESET a ainsi identifié des opérations de collecte de devises virtuelles dans au moins un jeu.
La société de sécurité a réussi à attribuer cette campagne au groupe Winnti en raison de la similitude du code de PipeMon avec d'anciennes attaques concernant les jeux vidéo. Si aujourd'hui, les certificats et le code malveillant sont neutralisés, les hackers de Winnti ne devraient pas pour autant se démobiliser selon la société. Tenace, le groupe est l'auteur de très nombreuses attaques menées avec le même mode opératoire contre les éditeurs de jeux vidéo, mais aussi dans d'autres secteurs. Ainsi, en 2017 et 2019, Ils avaient également fait parler d'eux en s'introduisant dans le logiciel de nettoyage CCleaner et sur les ordinateursordinateurs du constructeur Asus.