Supply chain hackers infecteren games
Zogenaamde software supply chain attacks zijn al een tijdje een steeds groter wordend probleem wat digitale beveiliging betreft. Bij zulke aanvallen viseren hackers niet gewoon individuele toestellen of netwerken van gebruikers, maar gaan ze zich eerder richten op de bedrijven die op een of andere manier code aanleveren die door hun uiteindelijke doelwitten gebruikt worden. Ook gamers worden daar het slachtoffer van.
Concreet is er nu bewijs gevonden voor supply chain attacks waarbij de Microsoft Visual Studio development tool geïnfecteerd is geraakt. Vervolgens zouden minstens drie ontwikkelaars met een corrupte versie van Microsoft Visual Studio aan de slag zijn gegaan, waardoor ook hun uiteindelijke product, een game, malware bevatte. Die games zouden bij honderdduizenden spelers terecht zijn gekomen.
Twee van de drie games waarover het gaat, zijn bekend. Om te beginnen is er zombiegame Infestation van het Thaïsche Electronics Extreme. Ook first-person shooter PointBlank van het Koreaanse Zepetto zou geroffen zijn. De derde game is zoals gezegd niet bekend.
Zoals gezegd vormen dergelijke aanvallen van hackers een steeds groter wordend probleem, voornamelijk omdat ze zich richten op het beginpunt van een distributieketting van software. Daardoor wordt de malware door ontwikkelaars zelf in hun producten gestopt om zo tot bij de eindgebruiker te komen. Indien de infectie niet gespot wordt, blijft ze zitten en als ontwikkelaars hun software vervolgens een digitale handtekening meegeven als bewijs dat het om een authentieke versie gaat, blijft vaak ook verdere controle achterwege omdat distributie- en installatieplatformen denken dat er niets mis mee kan zijn.
Om de dreiging van supply chain hacking tegen te gaan zal dus een (nog) betere beveiliging moeten voorzien worden aan het begin van de distributieketting, evenals meer controle in de loop van het hele ontwikkelingsproces. Ook anti-virusscans die alles scannen, of het nu van een "betrouwbare" bron komt of niet, zijn geen overbodige luxe.
Interessant artikel! Wist niet eens dat dit mogelijk was. Ook de eerste keer dat ik ervan hoor.
Geplaatst op 2019-04-29 16:16:07
same
Geplaatst op 2019-04-29 19:19:06