Winnti, sebagai grup hacker yang membuat malware untuk menyerang perusahaan online game.. malware Winnti menyasar perusahaan online game dengan kemampuannya untuk menandai
secara digital menggunakan sertifikat yang dicuri.
Berdasarkan informasi, sebuah kelompok peretas bernama
Winnti memiliki program jahat yang bertujuan mencuri sumber kode dalam
sebuah proyek game online dan sertifikat digital dari vendor perangkat lunak
yang sah. Selain itu, kelompok ini juga memiliki ketertarikan kepada pengaturan
sebuah jaringan infrastruktur dalam sebuah game
online seperti ide
konsep, desain, dan lainnya.
Para pakar Kaspersky
Lab mulai menganalisis kegiatan kelompok Winnti dan menemukan
bahwa lebih dari 30 perusahaan di industri game online telah diserang oleh
kelompok Winnti, kebanyakan dari perusahaan yang diserang adalah perusahaan
pengembang software yang memproduksi video game online di Asia Tenggara.
Selain Indonesia,
Winnti juga menyerang di Korea Selatan, Cina, Rusia, Belarus, Jerman,
Amerika Serikat, Brasil, Peru, Thailand, Vietnam, Taiwan, dan Jepang.
Insiden pertama yang menarik perhatian
terhadap kegiatan berbahaya kelompok Winnti terjadi pada musim gugur 2011
(September–Desember) ketika sebuah Trojan berbahaya dideteksi menyusupi
sejumlah besar komputer di seluruh dunia. Komputer-komputer yang terinfeksi
adalah komputer yang digunakan untuk memainkan online game populer. Kemudian
ada titik terang bahwa program berbahaya yang menginfeksi komputer-komputer
tersebut adalah bagian dari update regular dari server resmi perusahaan game.
Selain memata-matai industri, Kaspersky Lab
mengidentifikasi tiga skema utama monetization yang bisa digunakan kelompok
Winnti, yaitu memanipulasi akumulasi mata uang di dalam permainan (in-game);
menggunakan kode sumber yang dicuri dari server game online untuk mencari
kerentanan di dalam game tersebut lalu meningkatkan dan mempercepat manipulasi
mata uang in-game dan pengumpulannya tanpa menimbulkan kecurigaan; serta
menggunakan kode sumber yang dicuri dari server online game populer untuk
menjalankan server bajakan milik mereka sendiri.
No comments:
Post a Comment