Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Legale games voorbesmet met malware

Illegale kopieën van games zijn vaak door malafide derden voorzien van malware. Officiële releases van games kan dit echter ook overkomen. Drie online-games komen kant en klaar met pwnage ingebouwd.

De officiële software van populaire online-games blijkt besmet met malware. Het downloaden van de installer of van updates bezorgt de nietsvermoedende gebruiker dan een Trojan. Met die software kunnen kwaadwillenden dan pc’s van hun slachtoffers overnemen, waarschuwt beveiligingsleverancier Trend Micro. De ingebakken besmetting is nu onthuld op beveiligingsconferentie Hacks in Taiwan (HITCON).

Netjes besmetting verbergen

De aanvallers hebben zich vooral gericht op Aziatische gamers en daarvoor internetaanbieder en game-distributeur Garena gehackt. Daar werd de voorbesmette software dan aangeboden, compleet met correcte hash voor de bestandscontrole. Getroffen gamers hebben niets van de besmetting gemerkt omdat de malafide gamesoftware niet alleen een Trojan binnenbrengt. Het downloadt ook netjes de legitieme gamesoftware plus een schoonmaaktool die de besmette installer vervangt door de legitieme. Uiteindelijk zijn er maar twee malafide bestanden terug te vinden: NtUserEx.dll en NtUserEx.dat. Deze worden beide wel door Trend Micro gedetecteerd als backdoorsoftware (met als naam BKDR_PLUGX.ZTBL-EC). De infectie is sinds eind december opgeruimd.

Het gaat om de games League of Legends (LoL) en Path of Exile (PoE), maar Trend Micro heeft eerder ook voetbalgame FIFA Online 3 genoemd als slachtoffer van de malware. Die laatstgenoemde is plots verdwenen uit de officiële blogpost van het securitybedrijf maar wordt wel genoemd in de berichten én links van diverse media. De hyperlink komt gewoon uit op de blogpost waarin nu alleen de twee games LoL en PoE worden genoemd. Daarbij staat er nog wel de restantformulering “Varianten van de remote access Trojan (RAT) PlugX zijn gevonden in de officiële releases van de drie games”. Het is niet duidelijk waarom FIFA Online 3 is ‘verdwenen’.

 

Geschreven door: Jasper Bakker op

Category: Nieuws, Security

Tags: Besmet, Legitiem, legaal, Trojan, Malware, games, besmetting

Nieuws headlines

donderdag 30 november

donderdag 09 november

Laatste reactie