Posté le avril 24, 2019 à 21:36
LES HACKERS DE LA CHAÎNE LOGISTIQUE ONT OBTENU UN ACCÈS EN AMONT AUX DÉVELOPPEURS DE JEU VIDÉO.
Le cas d’Asus qui a été victime d’un piratage de la chaîne logistique permettant aux hackers d’injecter du code malveillant dans leurs mises à jour a porté un coup dur à l’industrie de la sécurité et à l’entreprise elle-même. Cependant, les nouvelles deviennent encore plus inquiétantes, car Kaspersky a découvert de nouveaux piratages de la chaîne logistique dans l’industrie du jeu vidéo qui menacent un plus grand nombre d’utilisateurs.
Kaspersky relie Asus et les développeurs à un jeu plus vaste
Kaspersky a identifié ces attaques de la chaîne logistique comme faisant partie d’un jeu plus vaste. Bien qu’Asus soit un grand nom de l’industrie informatique et que les mises à jour compromises aient infecté de nombreuses personnes, elles ne sont pas les seules à être victimes d’une violation. En fait, il y a eu de nombreuses infractions plus graves.
En prenant en compte les développeurs de jeux, leur logiciel était infecté, permettant aux attaquants d’injecter du code malveillant dans les jeux développés. Les jeux considérés comme sécurisés seraient alors signés numériquement par la firme. C’est beaucoup plus dangereux que l’usurpation de certificat que les hackers avaient utilisée avec les mises à jour d’Asus.
Selon Kaspersky, toutes ces attaques sont également liées à l’infection du populaire logiciel utilitaire PC Ccleaner et à l’infection d’un logiciel de gestion de serveur appelé Netsarang. Cependant, ce ne sont rien en comparaison des jeux vidéo qui ont été violés car les jeux vidéo sont un produit grand public accepté automatiquement.
Il y a très peu de joueurs qui vont réfléchir à deux fois avant de donner d’immense autorisations à leurs jeux préférés, et depuis la révolution des micro-transactions, le piratage (et les risques associés apportés par le jeu piraté) ont nombreux jeux peu sécurisés. Bien que beaucoup puissent deviner qu’ils ont été piratés, très peu d’entre eux pourraient vérifier le jeu qu’elles ont téléchargé si la source était digne de confiance.
L’une des sociétés ciblées était la société de jeux thaïlandaise Electronics Extreme. Leur jeu de zombies, qui est une ironie cruelle, s’appelle Infestation, a transmis le logiciel malveillant à des centaines de milliers de joueurs sans méfiance. Le jeu de tir à la première personne de l’entreprise coréenne du nom de Zepetto a également été infecté. La troisième victime n’a pas encore été nommée, bien que beaucoup craignent qu’elle ne soit suffisamment importante pour semer la panique dans l’industrie.
Kaspersky a découvert le logiciel malveillant de jeu vidéo en janvier
Depuis que Kaspersky a identifié le code utilisé lors des attaques d’Asus, ils scannent Internet pour trouver des exemples similaires. Ils l’ont remarqué pour la première fois dans des jeux en janvier. Leur enquête les a amenés à trouver une version infectée de Visual Studio de Microsoft, contenant un éditeur de liens compromis. L’éditeur de liens est l’un des outils utilisés par le produit Microsoft pour connecter différentes parties du code source une fois que celui-ci est compilé.
Kaspersky ignore comment les hackers ont réussi à amener les entreprises à utiliser les outils, même s’il existe une explication logique. Tout comme les développeurs chinois qui utilisaient une version piratée de l’outil Xcode d’Apple, chargée de programmes malveillants, on peut en déduire la même chose pour ces systèmes. Il suffirait à un développeur de télécharger l’outil de BitTorrent pour que tout le monde dans l’entreprise devienne une cible. Tout le monde dans l’industrie s’accorde sur ce point mais les représentants de Kaspersky sont en désaccord.
Ils disent que la violation visait seulement trois sociétés et même des jeux spécifiques. Les entreprises victimes de la première violation ne sortent pas du domaine du possible, et une fois que cela s’est produit, elles auraient pu utiliser cette violation pour infecter leurs machines Visual Studio. Il serait plus logique, selon Kaspersky, que les hackers veulent seulement cibler les développeurs qui ont travaillé sur les éléments du jeu qu’ils voulaient exploiter.
Kaspersky a appelé ces attaques, ShadowHammer, qui est lié à une attaque antérieure de 2017 appelée ShadowPad. Les attaques de ShadowPad ont eu lieu lorsque Netsarang et Ccleaner ont été infiltrés et utilisés pour infecter leurs utilisateurs avec des logiciels malveillants. D’autres sociétés qui ont fait des recherches plus approfondies sur les attaques de ShadowPad ont affirmé qu’elle portait toutes les marques des attaquants chinois, mais Kaspersky hésitait à en parler de l’origine de ces attaquants.
