Fant 44 millioner stjålne spillkontoer

Fant 44 millioner stjålne spillkontoer

Et spesialdesignet botnet sjekker om kontoene faktisk fungerer.

Symantec har kommet over et gigantisk lager på rundt 44 millioner stjålne spillkontoer.

Kontoene eies av spillere på nettspill som World of Warcraft og Aion, samt flere spill fra Plaync og Wayi Entertainment.

Slike kontoer kan selges på nettet fra alt fra noen hundrelapper til flere hundre tusen kroner. Kjøperne er blant annet spillere som ønsker å være sterke i nettrollespill uten å bruke all sin fritid til å samle utstyr og "xp" (erfaringspoeng).

Stor skala

Symantec fant ikke bare serveren som lagret alle kontoene, men også et nokså uvanlig "kvalitetssikringssystem".

Folkene bak kontotyveriet har laget en trojaner som de sprer på nettet. Trojaneren kobler seg opp mot kontoserveren, og bruker offerets maskin til å validere kontoinformasjonen. På denne måten slipper de kriminelle å prøve ut kontoene manuelt, for å se om innloggingsinformasjoen faktisk fungerer.

Hvordan kontoene ble stjålet i første omgang er ukjent.

Symantec anbefaler at nettspillere som har konto på enten World of Warcraft eller Aion samt spill fra Plaync og Wayi Entertainment endrer passordet sitt så fort som mulig.

Lettvint

Sikkerhetsforskeren Eoin Ward skriver i et blogginnlegg at tanken bak er "god", om enn samtidig "ond".

- De fleste botnet har muligheten til å laste ned og kjøre filer, så hvorfor ikke dytte ut spesialdesignet programvare til hver bot? skriver Ward.

- Alternativet er å logge inn på sidene 44 millioner ganger. Og det er naturlig nok nærmest umulig.

Les om: