A ESET analisa o caso de desenvolvedores asiáticos de videogames que mais uma vez foram alvos de um ataque na cadeia de suprimentos (conhecido como supply chain attack, em inglês) que espalha malwares em softwares legítimos.
Isso ocorre por meio da instalação de um backdoor, ou seja, os cibercriminosos escapavam das autenticações do software, conseguindo colocar um malware dentro de um sistema legítimo. Os ataques eram vinculados a dois jogos e a um aplicativo de plataforma de vídeo game. O grupo responsável pelo ataque foi identificado em 2011 como "Winnti – Mais do que um simples jogo".
Embora o malware use configurações diferentes para cada caso, os três softwares afetados incluem o mesmo código de backdoor e foram espalhados usando a mesma máquina. Felizmente, dois dos produtos comprometidos não incluem mais o backdoor. No entanto, o jogo chamado "infestation", produzido pelos desenvolvedores tailandeses de "Electronics Extreme", ainda contém o Cavalo de Tróia
Em levantamento realizado pela ESET, é possível verificar que a maioria das vítimas dos ataques está localizada na Ásia, sendo a Tailândia o país mais afetado. O Brasil também foi atingido, porém, teve poucas vítimas.
Estatísticas de distribuição
O malware é seletivo sobre quais países quer estar. A ameaça verifica se o idioma do sistema é russo ou chinês, em qualquer um desses casos, a ameaça para de ser executada, o que deixa claro que os invasores não estão interessados em computadores configurados com esses idiomas.
Um consumidor dificilmente consegue detectar os ataques nas cadeias de suprimentos. "É por isso que os usuários depositam sua confiança nos fornecedores de software. Talvez seja justamente essa a razão pela qual vários grupos de criminosos cibernéticos visem os desenvolvedores. No entanto, o que os cibercriminosos não levam em conta é que há uma desvantagem em usar essa técnica: uma vez que o esquema é revelado, os atacantes perdem o controle e os computadores podem ser limpos por atualizações regulares", finaliza Camilo Gutierrez, chefe do Laboratório de Investigação da ESET América Latina.
