Специалисты по компьютерной безопасности обнаружили в сети архив, содержащий данные для доступа к 44 млн учетных записей в таких популярных онлайн-играх, как World of Warcraft, Lineage II и Aion.
Инженеры антивирусной компании Symantec обнаружили в интернете сервер с обширной базой данных украденных паролей и логинов. В 17-гигабайтном архиве хранилась информация для доступа к 44 млн учетных записей в таких популярных онлайн-играх, как World of Warcraft, Lineage II и Aion.
На этом же сервере нашлась троянская программа Trojan.Loginck, которая использовалась злоумышленниками для проверки правильности огромного числа паролей. По-видимому, неизвестные хакеры вдохновились принципом распределенных вычислений: троянец заражал компьютеры ничего не подозревающих граждан, а затем инфицированные машины, объединенные в сеть-ботнет, вводили имеющиеся логины и пароли на различных игровых сайтах.
Каждый раз, когда доступ к аккаунту подтверждался, в общий архив вносилась соответствующая поправка с данными о проверенной учетной записи -- количестве виртуальных денег на счету, а также уровне развития конкретного игрового персонажа.
Впрочем, как утверждают эксперты Symantec, перед мошенниками должна была возникнуть специфическая проблема – продажа всех этих аккаунтов. Дело в том, что далеко не каждый аккаунт имеет ценность, а учитывая их немалое количество, определение общей стоимости всей базы данных превращалось в нетривиальную задачу.
По информации Symantec, в общей сложности злоумышленникам удалось получить пароли и логины к 18 популярным онлайн-играм. Подавляющее большинство украденных аккаунтов использовались в китайских MMORPG, но некоторые учетные записи принадлежали и более известным играм. Например, в обнаруженной базе данных было найдено около 210 тыс. аккаунтов к World of Warcraft примерной стоимостью от $35 до $28 тыс.
