供應(yīng)鏈黑客正在使用視頻游戲開發(fā)軟件來分發(fā)惡意軟件

根據(jù)Wired的一份新報告，供應(yīng)鏈黑客已經(jīng)在視頻游戲開發(fā)者使用的工具中隱藏了惡意軟件。

供應(yīng)鏈攻擊 - 當(dāng)黑客不直接攻擊個別設(shè)備或網(wǎng)絡(luò)而是使用其他公司在軟件中分發(fā)惡意代碼時 - 被安全公司卡巴斯基和ESET發(fā)現(xiàn)。到目前為止，據(jù)認為，今年早些時候有三家工作室被同樣的黑客攻擊，這些黑客已經(jīng)感染了華碩的更新軟件。

根據(jù)安全公司卡巴斯基和ESET的說法，泰國游戲公司Electronics Extreme就是這樣一個受害者，它的僵尸游戲，Infestation，在其玩家的系統(tǒng)中種植了惡意軟件。FPS PointBlank的韓國開發(fā)商Zepetto也受到了影響。安全公司都不會確認受黑客攻擊的第三個工作室的名稱。有趣的是，兩家公司都認為惡意軟件“經(jīng)過精心設(shè)計，可以停止在配置使用俄語或中國大陸使用的簡體中文的任何機器上執(zhí)行”，據(jù)說是因為這是供應(yīng)鏈黑客的基礎(chǔ)。

“我擔(dān)心有很多軟件開發(fā)人員完全沒有意識到這種潛在的威脅，這種受到攻擊的角度，”卡巴斯基的亞洲研究主管Vitaly Kamluk告訴Wired。“如果他們最受信任的工具是后門的，他們將繼續(xù)生成受損的可執(zhí)行文件，如果他們對其進行數(shù)字簽名，他們將受到用戶，安全軟件等的信任。他們發(fā)現(xiàn)了全球開發(fā)者社區(qū)的弱點，而這正是他們所利用的。“

這一次，黑客似乎已經(jīng)通過Microsoft Visual Studio瞄準(zhǔn)開發(fā)人員，因此種植惡意軟件并“可能通過后端版本的程序感染數(shù)十萬受害者”。目前還不清楚黑客是如何破壞軟件的，雖然游戲可能是基于盜版軟件設(shè)計的，但更有可能的是工作室是專門針對的。

“我認為推測黑客首先攻擊公司，然后在網(wǎng)絡(luò)內(nèi)部轉(zhuǎn)移，尋找負責(zé)重要可執(zhí)行文件的軟件工程師，以及在現(xiàn)場安裝后端編譯器，這更合乎邏輯，”Kamluk告訴Wired。

到目前為止，卡巴斯基反病毒軟件已經(jīng)確定了92,000臺被走私到游戲中的惡意代碼感染的PC，但“它懷疑可能有更多的受害者”，可能是“數(shù)十萬”。到目前為止，看來黑客主要包含在亞洲;受影響的人中有55%是泰國人，13%來自菲律賓人，13%來自臺灣人，還有一些人來自香港，印度尼西亞和越南。

“軟件開發(fā)人員應(yīng)該問問自己，您的開發(fā)軟件來自哪里?它是一個值得信賴的來源，它是官方的，它是否被篡改?“Kamluk補充道。“軟件開發(fā)公司最后一次檢查他們正在使用的編譯器的完整性是什么時候?我有一種感覺，沒有人這樣做。這就是為什么我們現(xiàn)在有一個問題逐漸升級為更多的受害者。“