Хакерская группировка Winnti в течение последних трех лет зарабатывает, атакуя сервера создателей ряда онлайн-игр, в которых существует монетизация игрового процесса.
Хакеры Winnti действуют схожими, но очень эффективными методами. Добавляя в клиент онлайн-игры коды, позволяющие им получить административный доступ к управлению системой, они активно распространяют его, выдавая за оригинальный. Чем больше пользователей качают клиент, тем шире влияние хакеров.
Свою деятельность Winnti ведут с тремя основными целями: нечестное накопление игровой валюты за счет игроков с последующим переводом виртуальных средств в реальные деньги; кража исходников серверной части популярных онлайн-игр для развертывания пиратских серверов и поиск и последующая эксплуатация уязвимостей в играх.
В общей сложности след Winnti обнаружен на серверах более чем 35 самых популярных онлайн-игр, а зараженные компьютеры охватывают буквально весь мир – хакерская утилита была обнаружена на системах из Германии, США, Японии, Китая, России и многих других стран.
В данный момент хакерская группа продолжает свою деятельность, в связи с чем пользователям рекомендуется повысить свою бдительность, пользоваться только официальными игровыми клиентами, и регулярно проверять свою систему на наличие вирусов.