{"id":40460,"date":"2019-05-03T11:49:11","date_gmt":"2019-05-03T09:49:11","guid":{"rendered":"https:\/\/www.area-press.eu\/comunicatistampa\/?p=40460"},"modified":"2019-05-03T11:49:11","modified_gmt":"2019-05-03T09:49:11","slug":"eset-nuovo-attacco-alla-supply-chain-malware-infetta-tre-videogiochi","status":"publish","type":"post","link":"https:\/\/www.area-press.eu\/comunicatistampa\/2019\/05\/03\/eset-nuovo-attacco-alla-supply-chain-malware-infetta-tre-videogiochi\/","title":{"rendered":"ESET: nuovo attacco alla supply chain, malware infetta tre videogiochi"},"content":{"rendered":"

In un nuovo esempio di attacco alla supply-chain<\/strong>, un gruppo di hacker presumibilmente cinese si \u00e8 insinuato in tre videogiochi<\/strong> molto diffusi in Asia<\/strong> e ha inserito una backdoor<\/strong> nei rispettivi programmi.<\/p>\n

I ricercatori di ESET spiegano come il gruppo di hacker sia riuscito a infettare due giochi<\/strong> e una piattaforma di gaming<\/strong>, colpendo cos\u00ec centinaia di migliaia di utenti<\/strong>.<\/p>\n

In ognuno dei casi il malware presentava configurazioni diverse, ma il codice della backdoor era lo stesso<\/strong> per tutti e tre i videogiochi, cos\u00ec come il sistema di lancio. ESET \u00e8 riuscita a contattare due delle tre aziende per rimuovere la minaccia, ma il terzo gioco \u2013 che ironicamente si chiama Infestation<\/strong> ed \u00e8 prodotto dalla thailandese Electronics Extreme<\/strong> \u2013 ancora distribuisce gli eseguibili infetti.<\/p>\n

Curiosamente, il malware prima di colpire il PC dell\u2019utente controlla se la lingua del sistema<\/strong> sia il russo<\/strong> o il cinese<\/strong>, e in caso affermativo smette di funzionare<\/strong>, nel tentativo di evitare di estendersi a quelle determinate aree geografiche.<\/p>\n

Gli eseguibili compromessi avviano il payload del malware su un sistema compromesso prima di qualsiasi altro componente, con la backdoor decrittografata e avviata in-memory<\/em> in anticipo, prima di eseguire il gioco o il codice della piattaforma di gioco.<\/p>\n

Durante l’analisi, i ricercatori di ESET hanno rilevato in the wild<\/em> cinque versioni del payload dannoso, utilizzando file di configurazione simili contenenti un URL del server C&C, un tempo di attesa pre configurato per ritardare l’esecuzione, una stringa contenente il nome della campagna e, ancora pi\u00f9 importante, un elenco di file eseguibili che portano alla chiusura della backdoor se sono in esecuzione sul sistema infetto.<\/p>\n

Se la backdoor non si spegne dopo il controllo delle soluzioni di sicurezza, generer\u00e0 un identificatore di bot che racchiude nome utente, nome del computer, versione di Windows e lingua del sistema, inviando tutto ai criminali informatici e aspettando una risposta con i comandi.<\/p>\n

Sebbene il malware sia dotato anche di un payload di secondo stadio che si installa come servizio di Windows ed \u00e8 progettato per auto-aggiornarsi, la sua esatta funzione non \u00e8 ancora nota e il server C&C che usa come parte del processo di aggiornamento automatico non \u00e8 raggiungibile<\/p>\n

Per ulteriori informazioni \u00e8 possibile visitare il blog di ESET Welivesecurity al seguente link: Gaming industry still in the scope of attackers in Asia<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

In un nuovo esempio di attacco alla supply-chain, un gruppo di hacker presumibilmente cinese si \u00e8 insinuato in tre videogiochi molto diffusi in Asia e ha inserito una backdoor nei rispettivi programmi. I ricercatori di ESET spiegano come il gruppo di hacker sia riuscito a infettare due giochi e una piattaforma di gaming, colpendo cos\u00ec […]<\/p>\n","protected":false},"author":4630,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[29],"tags":[],"class_list":["post-40460","post","type-post","status-publish","format-standard","hentry","category-comunicati"],"acf":[],"yoast_head":"\nESET: nuovo attacco alla supply chain, malware infetta tre videogiochi - area-press.eu<\/title>\n<meta name=\"robots\" content=\"noindex, follow\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"ESET: nuovo attacco alla supply chain, malware infetta tre videogiochi - area-press.eu\" \/>\n<meta property=\"og:description\" content=\"In un nuovo esempio di attacco alla supply-chain, un gruppo di hacker presumibilmente cinese si \u00e8 insinuato in tre videogiochi molto diffusi in Asia e ha inserito una backdoor nei rispettivi programmi. I ricercatori di ESET spiegano come il gruppo di hacker sia riuscito a infettare due giochi e una piattaforma di gaming, colpendo cos\u00ec […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.area-press.eu\/comunicatistampa\/2019\/05\/03\/eset-nuovo-attacco-alla-supply-chain-malware-infetta-tre-videogiochi\/\" \/>\n<meta property=\"og:site_name\" content=\"area-press.eu\" \/>\n<meta property=\"article:published_time\" content=\"2019-05-03T09:49:11+00:00\" \/>\n<meta name=\"author\" content=\"Elisabetta Giuliano\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Elisabetta Giuliano\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/2019\\\/05\\\/03\\\/eset-nuovo-attacco-alla-supply-chain-malware-infetta-tre-videogiochi\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/2019\\\/05\\\/03\\\/eset-nuovo-attacco-alla-supply-chain-malware-infetta-tre-videogiochi\\\/\"},\"author\":{\"name\":\"Elisabetta Giuliano\",\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/#\\\/schema\\\/person\\\/57eccba1555a52997f93d98b03b8fa69\"},\"headline\":\"ESET: nuovo attacco alla supply chain, malware infetta tre videogiochi\",\"datePublished\":\"2019-05-03T09:49:11+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/2019\\\/05\\\/03\\\/eset-nuovo-attacco-alla-supply-chain-malware-infetta-tre-videogiochi\\\/\"},\"wordCount\":389,\"commentCount\":0,\"articleSection\":[\"Comunicati\"],\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/2019\\\/05\\\/03\\\/eset-nuovo-attacco-alla-supply-chain-malware-infetta-tre-videogiochi\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/2019\\\/05\\\/03\\\/eset-nuovo-attacco-alla-supply-chain-malware-infetta-tre-videogiochi\\\/\",\"url\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/2019\\\/05\\\/03\\\/eset-nuovo-attacco-alla-supply-chain-malware-infetta-tre-videogiochi\\\/\",\"name\":\"ESET: nuovo attacco alla supply chain, malware infetta tre videogiochi - area-press.eu\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/#website\"},\"datePublished\":\"2019-05-03T09:49:11+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/#\\\/schema\\\/person\\\/57eccba1555a52997f93d98b03b8fa69\"},\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/2019\\\/05\\\/03\\\/eset-nuovo-attacco-alla-supply-chain-malware-infetta-tre-videogiochi\\\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/2019\\\/05\\\/03\\\/eset-nuovo-attacco-alla-supply-chain-malware-infetta-tre-videogiochi\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/2019\\\/05\\\/03\\\/eset-nuovo-attacco-alla-supply-chain-malware-infetta-tre-videogiochi\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"ESET: nuovo attacco alla supply chain, malware infetta tre videogiochi\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/#website\",\"url\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/\",\"name\":\"area-press.eu\",\"description\":\"comunicati stampa & press release\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/#\\\/schema\\\/person\\\/57eccba1555a52997f93d98b03b8fa69\",\"name\":\"Elisabetta Giuliano\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/9f2da407b906209a5c89e9f7c418e1cb6bafebf78ca0cf9c9884b8068e0718f4?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/9f2da407b906209a5c89e9f7c418e1cb6bafebf78ca0cf9c9884b8068e0718f4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/9f2da407b906209a5c89e9f7c418e1cb6bafebf78ca0cf9c9884b8068e0718f4?s=96&d=mm&r=g\",\"caption\":\"Elisabetta Giuliano\"},\"url\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/author\\\/elisabetta-giuliano\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"ESET: nuovo attacco alla supply chain, malware infetta tre videogiochi - area-press.eu","robots":{"index":"noindex","follow":"follow"},"og_locale":"it_IT","og_type":"article","og_title":"ESET: nuovo attacco alla supply chain, malware infetta tre videogiochi - area-press.eu","og_description":"In un nuovo esempio di attacco alla supply-chain, un gruppo di hacker presumibilmente cinese si \u00e8 insinuato in tre videogiochi molto diffusi in Asia e ha inserito una backdoor nei rispettivi programmi. I ricercatori di ESET spiegano come il gruppo di hacker sia riuscito a infettare due giochi e una piattaforma di gaming, colpendo cos\u00ec […]","og_url":"https:\/\/www.area-press.eu\/comunicatistampa\/2019\/05\/03\/eset-nuovo-attacco-alla-supply-chain-malware-infetta-tre-videogiochi\/","og_site_name":"area-press.eu","article_published_time":"2019-05-03T09:49:11+00:00","author":"Elisabetta Giuliano","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"Elisabetta Giuliano","Tempo di lettura stimato":"2 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.area-press.eu\/comunicatistampa\/2019\/05\/03\/eset-nuovo-attacco-alla-supply-chain-malware-infetta-tre-videogiochi\/#article","isPartOf":{"@id":"https:\/\/www.area-press.eu\/comunicatistampa\/2019\/05\/03\/eset-nuovo-attacco-alla-supply-chain-malware-infetta-tre-videogiochi\/"},"author":{"name":"Elisabetta Giuliano","@id":"https:\/\/www.area-press.eu\/comunicatistampa\/#\/schema\/person\/57eccba1555a52997f93d98b03b8fa69"},"headline":"ESET: nuovo attacco alla supply chain, malware infetta tre videogiochi","datePublished":"2019-05-03T09:49:11+00:00","mainEntityOfPage":{"@id":"https:\/\/www.area-press.eu\/comunicatistampa\/2019\/05\/03\/eset-nuovo-attacco-alla-supply-chain-malware-infetta-tre-videogiochi\/"},"wordCount":389,"commentCount":0,"articleSection":["Comunicati"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.area-press.eu\/comunicatistampa\/2019\/05\/03\/eset-nuovo-attacco-alla-supply-chain-malware-infetta-tre-videogiochi\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.area-press.eu\/comunicatistampa\/2019\/05\/03\/eset-nuovo-attacco-alla-supply-chain-malware-infetta-tre-videogiochi\/","url":"https:\/\/www.area-press.eu\/comunicatistampa\/2019\/05\/03\/eset-nuovo-attacco-alla-supply-chain-malware-infetta-tre-videogiochi\/","name":"ESET: nuovo attacco alla supply chain, malware infetta tre videogiochi - area-press.eu","isPartOf":{"@id":"https:\/\/www.area-press.eu\/comunicatistampa\/#website"},"datePublished":"2019-05-03T09:49:11+00:00","author":{"@id":"https:\/\/www.area-press.eu\/comunicatistampa\/#\/schema\/person\/57eccba1555a52997f93d98b03b8fa69"},"breadcrumb":{"@id":"https:\/\/www.area-press.eu\/comunicatistampa\/2019\/05\/03\/eset-nuovo-attacco-alla-supply-chain-malware-infetta-tre-videogiochi\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.area-press.eu\/comunicatistampa\/2019\/05\/03\/eset-nuovo-attacco-alla-supply-chain-malware-infetta-tre-videogiochi\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.area-press.eu\/comunicatistampa\/2019\/05\/03\/eset-nuovo-attacco-alla-supply-chain-malware-infetta-tre-videogiochi\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.area-press.eu\/comunicatistampa\/"},{"@type":"ListItem","position":2,"name":"ESET: nuovo attacco alla supply chain, malware infetta tre videogiochi"}]},{"@type":"WebSite","@id":"https:\/\/www.area-press.eu\/comunicatistampa\/#website","url":"https:\/\/www.area-press.eu\/comunicatistampa\/","name":"area-press.eu","description":"comunicati stampa & press release","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.area-press.eu\/comunicatistampa\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Person","@id":"https:\/\/www.area-press.eu\/comunicatistampa\/#\/schema\/person\/57eccba1555a52997f93d98b03b8fa69","name":"Elisabetta Giuliano","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/secure.gravatar.com\/avatar\/9f2da407b906209a5c89e9f7c418e1cb6bafebf78ca0cf9c9884b8068e0718f4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9f2da407b906209a5c89e9f7c418e1cb6bafebf78ca0cf9c9884b8068e0718f4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/9f2da407b906209a5c89e9f7c418e1cb6bafebf78ca0cf9c9884b8068e0718f4?s=96&d=mm&r=g","caption":"Elisabetta Giuliano"},"url":"https:\/\/www.area-press.eu\/comunicatistampa\/author\/elisabetta-giuliano\/"}]}},"_links":{"self":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/40460","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/users\/4630"}],"replies":[{"embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/comments?post=40460"}],"version-history":[{"count":1,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/40460\/revisions"}],"predecessor-version":[{"id":40461,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/40460\/revisions\/40461"}],"wp:attachment":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/media?parent=40460"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/categories?post=40460"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/tags?post=40460"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}