Nieuws
Je Leest nu
Spelontwikkelaar blijkt Trojanen te verspreiden
Volgende
Vorige
6519 6519
0

Spelontwikkelaar blijkt Trojanen te verspreiden

door Redactie12 april, 2013

Een ontwikkelaar die schadelijke bestanden deelt met zijn gamers, dat kan niet helemaal de bedoeling zijn. Gelukkig was er dan ook geen opzet in het verhaal. De vraag is hoe dit heeft kunnen gebeuren? In de herfst van 2011 kwam het anti-virus bedrijf Kaspersky een apart verschijnsel, gamers kregen via een update een trojan op hun computer.

De aanname dat het via het spel gebeurde was de stijging van geconstateerde trojanen (kan leiden tot toegang op de pc, met alle gevolgen van dien) op computers die allemaal dezelfde online game speelden, welke game dit is wordt niet duidelijk in de analyse van Kaspersky. De updates waren afkomstig van de officiële server van de game en werden niet via een omweg op de computers geplaatst, er werd door sommigen dan ook gedacht aan spionage van de ontwikkelaar. Achteraf bleek dat eigenlijk niet de consument het doelwit was maar de ontwikkelaar zelf. De besmette bestanden waren bedoeld voor de ontwikkelaars en zijn bij toeval verspreid.

De software was bedoeld voor 64 bit systemen en de dll bestanden waren opmerkelijk genoeg gecertificeerd, dit is de eerste keer dat het op deze manier gebeurd. Een dll is een soort van bibliotheek met specifieke functies die programma’s kunnen gebruiken. Op 32 bit systemen is het makkelijker om dll bestanden te draaien zonder certificaat dan op 64 bit systemen, hier moeten eigenlijk alle bestanden voorzien zijn van een certificaat om de echtheid te bepalen. Uiteindelijk bleek er een deur open te staan in het dll bestand wat uiteraard zeer gevaarlijk kan zijn.

De daders

Het bleek om Chinese hackers groepering te gaan genaamd Winnti. Uiteraard praten we het niet goed en veroordelen we de acties van Winnti, toch moeten we zeggen dat het een ontzettend slimme en geraffineerde aanpak is geweest, al was het waarschijnlijk niet eens bewust! Mogelijk had de ontwikkelaar iets beter moeten opletten en hopelijk zijn andere bedrijven zich nu bewust van de gevaren van een update.

Geplaatst In
Nieuws
Tags
Kaspersky, trojan, Winnti
, ,
Over de Auteur
Redactie
De redactie van Gamemind zorgt ervoor dat jij gave, interessante of informatieve content op een begrijpbare wijze voorgeschoteld krijgt. Hierbij worden we ondersteund door de Gamemind community. Heb je vragen voor ons of misschien wel een tip? Mail ons gerust!

Laat een reactie achter

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.