Kiszolgáltatottak az online játékosok az adatlopásoknak
Sokszor jelennek meg olyan kártékony programok, amelyek kifejezetten azzal a céllal fertőznek meg számítógépeket, hogy azokról online játékokhoz tartozó hozzáférési adatokat tudjanak megszerezni. Az eddig sem volt ismeretlen, hogy ezek a károkozók - megfelelő vírusvédelem nélküli PC-ken - meglehetősen hatásosan képesek végezni a feladatukat. Ráadásul sokszor úgy, hogy abból a felhasználó semmit nem is vesz észre. A Symantec legutóbbi felfedezése mindezt jól alá is támasztotta, ugyanis a biztonsági cég szakemberei egy olyan kiszolgálót füleltek le, amelyen nem kevesebb, mint 44 millió lopott felhasználónév és jelszó volt.
A Symantec a szerver felfedezése után rögtön megkezdte az azon található, körülbelül 17 gigabájt méretű adatbázis alapos vizsgálatát. Az elemzések során kiderült, hogy az adatbázis legalább tizennyolc különféle online játékhoz tartalmazott belépési adatokat. A legismertebb játékok és szolgáltatások között a lopott felhasználói hozzáférési információk mennyisége az alábbiak szerint oszlott meg:
- Wayi Entertainment - 16 millió darab
- PlayNC - kétmillió darab
- World of Warcraft - 210,000 darab
- Aion - 60,000 darab
Az alvilági szerver kapcsán azonban nemcsak az azon tárolt nagymennyiségű bizalmas adat keltette fel az érdeklődést, hanem az is, hogy a kiszolgáló üzemeltetői - akik egyébként a lopott információk feketepiaci értékesítésével igyekeztek anyagi haszonra szert tenni - arról is gondoskodtak, hogy a játékokhoz tartozó adatokkal való kereskedelem során érvényes felhasználói fiókokhoz tartozó információkat adjanak tovább az "ügyfelek" számára. Természetesen a 44 millió kompromittált felhasználói fiók létezését nem manuálisan ellenőrizték, hanem erre a célra kifejlesztettek egy trójai programot. A Symantec által Loginck névre keresztelt kártékony program feladata az volt, hogy az általa megfertőzött rendszerekről a lopott adatokat tartalmazó kiszolgáló adatbázisához kapcsolódjon, majd egy köteg felhasználónév és jelszó lekérdezése után kipróbálja azok működőképességét. Ezáltal a szerver mindig olyan információkat tartalmazott, amelyek biztosan alkalmasak voltak a rendszerekhez való hozzáférések biztosítására.
A Symantec az online játékok felhasználóinak azt javasolta, hogy változtassák meg a jelszavaikat.
3 hozzászólás
Kiváncsi lennék, mi lesz ennek az ügynek a "befejezése"? Azt hiszem, hogy a "Kulcsár-ügy"! Akik "nagyot szakítottak", azok megtalálják azokat a "védőket", akik "kivakarják őket a "szarból". Ez a baj itt is, ami azt jelenti, EZ A VILÁG SZERVEZETTEN BŰNÖS, nincs aki "elpusztítsa", ezt a BANDÁT. A "Jóisten" el van foglalva, más, "fontosabb" ügyekkel !!!!!!
Itt már csak egy világ vége segíthet.
Nem ezzel kell foglalkozni, gondolkodj!!!! Lehetetlen elfogni még csak egy kis részüket is, és nem kevés anyagi ráfordítást igényel ez sem. Azzal kell foglalkozni hogy ne kerüljenek ilyen szemetek a gépedre, amit nem nehéz elérni.