Хакеры World of Warcraft используют руткит Sony BMG
Нам стало известно, что хакеры World of Warcraft уже используют Программное обеспечение руткита Sony BMG Music чтобы скрыть свой взлом от клиента Blizzards Warden.
Ранее на этой неделе мы сообщали, что некоторые музыкальные компакт-диски Sony BMG с пометкой «Контент расширенный и защищенный» устанавливают программное обеспечение, подобное руткиту, на клиентском ПК после того, как музыкальный компакт-диск вставлен в оптический привод компьютера. Программа не может быть удалена обычными средствами, и, поскольку она хорошо скрывает некоторые из своих файлов и процессов от системы, она идеально подходит для хакеров и авторов вредоносного программного обеспечения, чтобы использовать ее для сокрытия своей деятельности в пользовательских системах.
Кто бы мог подумать, что в первую очередь это можно будет использовать для взлома онлайн-игры World of Warcraft?
Клиент Blizzards Warden каждые 15 секунд проверяет, запускает ли компьютер, на котором работает Word of Warcraft, в фоновом режиме программы или сценарии, которые помогают игрокам жульничать в игре. Взгляните на связанный поток чтобы получить больше информации об этом.
Обновить : Тема больше недоступна, и следы инцидента можно найти только на сторонних новостных сайтах, а не на исходных сайтах, на которых они были размещены.
Тем не менее, интересно отметить, что хакерам удалось украсть руткит для своих целей, в данном случае для мошенничества в игре World of Warcraft. Вполне вероятно, что его можно использовать и для других целей, например, чтобы ускользнуть от обнаружения обычным программным обеспечением безопасности, которое не может обнаруживать руткиты в компьютерной системе.
Теперь можно было подумать, что хакерам требовалось много времени, чтобы манипулировать программным обеспечением руткитов в своих собственных целях. На самом деле это было невероятно просто: античитерская программа Blizzard не могла обнаружить файлы с измененным префиксом $ sys $. Все, что потребовалось, — это добавить префикс к файлам и убедиться, что руткит запущен и работает в системе ПК, чтобы обойти WOW-защиту Blizzard.
