Gracze sieciówek nadal zagrożeni
Loginy oraz hasła graczy sieciowych gier RPG nadal stanowią wyjątkowo łakomy kąsek dla hakerów - według ostatniego raportu firmy ESET, najczęściej atakującymi zagrożeniami sierpnia okazały się po raz kolejny konie trojańskie wykradające właśnie dane graczy popularnych sieciówek.
Dla twórców złośliwego oprogramowania wyjątkowo atrakcyjne i stosunkowo łatwe do przechwycenia okazują się loginy i hasła graczy sieciowym RPG tzw. Massive Multiplayer Online Role-Playing Games (MMORPG).
Najpierw na niezabezpieczony komputer trafia złośliwy program, który instaluje się bez wiedzy użytkownika, a następnie ukrywając przed ofiarą swoją obecność, działa jak typowy keylogger rejestrując wszystkie znaki, które użytkownik wprowadza podczas logowania się do gry. Zgromadzone w ten sposób dane trojan przesyła prosto do hakera, który dzięki zdobytym informacjom może m.in. pozbawić danego użytkownika wszystkich cennych itemów takich jak zbroje, bronie itp. zdobytych podczas wielomiesięcznych potyczek w sieci. Wykradzione wirtualne przedmioty hakerzy wystawiają na aukcjach w serwisach typu eBay i w krótkim czasie zamieniają je na gotówkę.
W najnowszym zestawieniu przygotowanym przez firmę ESET najczęściej atakującym zagrożeniem sierpnia okazał się właśnie koń trojański Win32/PSW.OnLineGames, będący przyczyną nieco ponad 16 proc. wszystkich wykrytych infekcji. To kolejny już miesiąc, w którym tego rodzaju zagrożenia zajmują czołowe miejsce w rankingu ESET. Zaraz za Win32/PSW.OnlineGames uplasowała się rodzina złośliwych aplikacji ukrywających się w plikach autostartu różnego typu nośników (infekujących m.in. za pośrednictwem pamięci przenośnych USB). Wśród pozostałych zagrożeń szczególnie aktywnych w ubiegłym miesiącu ESET wymieniła denerwujące programy typu adware oraz groźne konie trojańskie wykorzystujące popularność sieci P2P.
Lista zagrożeń powstaje dzięki ThreatSense.Net - systemowi raportowania, stworzonemu przez ponad 10 milionów użytkowników programów ESET Smart Security oraz ESET NOD32 Antivirus. Podejrzanie zachowujące się aplikacje przesyłane są do laboratoriów firmy ESET, gdzie poddawane są szczegółowej analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 10000 różnych zagrożeń.
