Исследователи компании ESET, занимающейся разработкой антивирусного ПО, сообщили о хакерской атаке, которая была направлена на пользователей южнокорейских и тайваньских ММО-игр. Названия компаний, как и их творений, не уточняются.
Вредоносная программа PipeMon способна управлять внутриигровой валютой геймеров, а распространяется она либо под видом обновлений или же непосредственным образом проникает на игровой сервер.
В ESET связывают данные атаки с хакерской группой Winnti, промышляющей подобной деятельностью с 2009 года. Тот факт, что PipeMon долго не могли вычислить, объясняется очень просто — создатели программы внедрили легитимный сертификат подписи Windows, украденный у Nfinity Games два года назад.
К слову, эта не единственная проблема, вызванная злоумышленниками. Разработанное ею вредоносное ПО успело навредить миллионам юзеров под видом взломанных Asus LiveUpdate, CCleaner и прочего софта.
