Kiberjinoyatchilar uchta mashhur o’yin mahsulotiga orqa eshikni kiritdilar.
Ikki mahsulot zararli dasturdan tozalandi, ammo uchinchisi hali ham zararlangan.
Xitoyning Winnti Group kiberjinoyatchilik guruhi oʻyin platformasini va ikkita osiyolik kompyuter oʻyinlari ishlab chiquvchilarining tarmoqlarini buzib kirdi va ularning mahsulotlariga orqa eshikni joylashtirdi. ESET tadqiqotchilarining soʻzlariga koʻra, uchta zararlangan mahsulotdan ikkitasi endi yamoqlangan. Biroq, uchinchi mahsulot (Tayvanlik Electronics Extreme ishlab chiqaruvchisining oʻyini Infestation) zararlanganligicha qolmoqda. Infestation zararli yangilanishlarni yubormoqda va zararlangan versiyasini yuklab olish mumkin. ESET boshqa ikkita mahsulotni nomlamasa ham, uning hisobotida keltirilgan zararlangan faylning xeshi ulardan biri Garena oʻyin platformasi ekanligini koʻrsatadi. Uchinchi mahsulot (oʻyin) nomi nomaʼlum.
Tadqiqotchilar tushuntirganidek, Winnti Group uchta mahsulotning bajariladigan fayllarini bir xil usul yordamida o’zgartirdi. Hujumchilar asosiy bajariladigan faylga zararli kodni kiritdilar. Zararli dastur kompyuter xotirasida ishlaydi va bajarish paytida shifrlanadi. Biroq, o’yin/o’yin platformasining o’zi odatdagidek ishlaydi. Bu shuni ko’rsatadiki, hujumchilar mahsulotning manba kodini emas, balki faqat tuzilish konfiguratsiyasini o’zgartirgan.
Mahsulotning zararli versiyasini tarqatish uchun Winnti Group qonuniy yangilanishlarni tarqatish mexanizmidan foydalanadi. Bu guruhga bir zumda juda ko’p sonli foydalanuvchilarni yuqtirish imkonini berdi. Bu shuningdek, zararli kampaniyani tezda aniqlash va buzilgan C&C serverini o’chirib qo’yish orqali uni cheklash imkonini berdi. Bu shuni anglatadiki, yangi foydalanuvchilar hali ham yuqtirilgan versiyani yuklab olishadi, ammo orqa eshik qo’shimcha zararli dasturlar uchun C&C serveriga ulana olmaydi.
Zararli dastur zararlangan xostda ishlatiladigan tilni aniqlay oladi va rus yoki xitoy tillari aniqlangan taqdirda ishga tushirishdan bosh tortadi. Orqa eshik Rossiyadagi bir nechta tizimlarni zararladi, ammo ular faqat boshqa tildan foydalanganliklari uchun. Eng ko’p buzilgan tizimlar Osiyo mamlakatlarida bo’lgan.
