Community di gamer professionali infetta gli utenti con malware per "minare" bitcoin

ESEA è una compagnia/community che offre una piattaforma per giocare a Counterstrike in ambiente strettamente no-cheat. Peccato un dipendente abbia fatto la pensata di sfruttare gli utenti per "mandarli in miniera" di nascosto.

Essere buggerati con la promessa di giocare e poi essere mandati in miniera? In un certo senso è quello che è capitato a circa 14.000 utenti della community commerciale E-Sports Entertainment Association, una piattaforma che consente ai suoi oltre 580.000 giocatori di affrontarsi in Counterstrike, Team Fortress 2 e League of Legends senza pericolo di incappare nei cheater, con la possibilità di vincere oltre $200.000 in premi nelle varie leghe e tornei annuali.

Il meccanismo con cui ESEA si assicura dell’onestà della community è un client, che purtroppo per un certo periodo di tempo (un paio di settimane la scorsa primavera) nascondeva un segreto: uno dei dipendenti, all’insaputa dell’azienda e da allora licenziato, aveva usato il client come backdoor per installare malware e trasformare i computer degli utenti in un botnet.

Miniere, ma non di carbone


Se è eccezionale questo metodo da trojan horse in cui si lavora dall’interno di un’azienda fidata, è ancora più eccezionale lo scopo del botnet: invece di spargere altro malware, rubare dati bancari oppure spammare, il network malware sfruttava le potenti GPU dei gamer iscritti al network per minare bitcoin.

Come probabilmente saprete, i bitcoin hanno un valore non indifferente, e si possono carpire dal codice che ne stabilisce il loro rilascio solo se si è più rapidi degli altri, quindi se si ha potere di calcolo. Una CPU non è sufficiente e una GPU è già meglio, dato che è più adatta a crackare codici.

Secondo la stima degli inquirenti sono stati minati circa 30 bitcoin, il cui valore oggi come oggi è di circa $17.000. Gli utenti non hanno avuto grosse ripercussioni, ma i loro computer sono stati violati illegalmente.

Secondo il tribunale del New Jersey che ha condannato ESEA, oltre all’ingegnere che ha distribuito il malware anche il CEO dell’azienda era altrettanto responsabile del cybercrimine, cosa che è stata negata vigorosamente dai portavoce della community.

Quale sia la verità, ESEA è stata multata per $325.000, e dovrà sborsare un milione di dollari se verrà colta di nuovo in una simile truffa. Al giorno d’oggi, comunque, le GPU sono passate di moda per il mining. Servono processori dedicati per vincere una corsa sempre più competitiva.

Via | Wired

  • shares
  • +1
  • Mail