גיימרים, היזהרו – מרגלים אחריכם!

חוקרי ESET חשפו את NightScout - מתקפת שרשרת אספקה, שבאמצעותה התוקפים מטרגטים גיימרים עם נוזקה המופצת באמצעות עדכוני תוכנה

גיימרים, היזהרו. אילוסטרציה: BigStock

גיימרים הם מטרה פופולרית עבור האקרים, שבדרך כלל מנסים לגנוב את הנתונים שלהם ולהפריע לשגרה שלהם – באמצעות תוספים של תוכנות פרסום או שיבוש המשחקים עצמם. אבל לפעמים יש להאקרים גם רעיונות אחרים.

חוקרי ESET איתרו באסיה פעילות זדונית, ממוקדת במיוחד – על משתמשים ספציפיים במשחק פופולרי. על פי החוקרים, התוקפים ניגשו למנגנון העדכונים עבור תוכנת NoxPlayer  – אמולטור המאפשר לשחק במשחקי אנדרואיד על מחשבי PC ועל מחשבי מק (Mac).

המתקפה, הסבירו החוקרים, הינה מסוג מתקפת שרשרת אספקה והיא אינה בעלת טביעת רגל משמעותית או השפעות גיאופוליטיות גדולות מאוד כמו מתקפות מוכרות אחרות. נראה כי התוקפים פרצו לתשתיות של BigNox , אשר בסיסה בהונג קונג, על מנת להטמיע את העדכונים הזדוניים אשר מועברים ללקוחות.

כ-150 מיליון איש ברחבי העולם, בעיקר באסיה, משתמשים ב-NoxPlayer. החוקרים איתרו את המתקפה בקרב 100,000 משתמשי NoxPlayer אשר משתמשים גם בתוכנת הגנה של ESET – כאשר בפועל, חמישה בלבד קיבלו את הנוזקה הזדונית. היו אלה קורבנות מטיוואן, הונג קונג וסרי לנקה.

לא ברור מה מטרתו ומי מנהל את קמפיין הריגול אשר החוקרים  מכנים "NightScout". החוקרים ציינו, כי "לא הצלחנו למצוא חיבורים הקושרים בין הקורבנות. עם זאת, בהתבסס על התוכנה המדוברת אשר נפרצה, ועל יכולות הנוזקה עצמה – אשר כוללת יכולות מעקב, אנו מאמינים כי הכוונה היא לאסוף מודיעין על יעדים המעורבים בצורה כלשהי בקהילת המשחקים".

אף שחוקרי ESET לא הצליחו לשייך את קמפיין התקיפה לקבוצה זדונית או להאקרים ממדינה ספציפית, הם ציינו, כי נראה שהמטרה העיקרית של הקמפיין היא ריגול. שלוש משפחות שונות של נוזקות זוהו כמפיצות עדכונים זדוניים לקורבנות נבחרים, עם יכולות מעקב – אולם בלא כל סימן לרווחים כלכליים.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים