De acordo com o site Network World, o trojan aparentemente tinha a capacidade de descobrir quais credenciais eram válidas, sendo assim passíveis de venda.
A empresa de segurança nomeou a praga como Trojan.loginck e listou diversas de suas características em seu blog oficial.
As contas dos jogadores eram roubadas e então enviadas para um servidor remoto.
Dentre os dados, foram encontradas cerca de 210 mil credenciais para o jogo World of Warcraft, 60 mil do jogo Aion, além de 2 milhões de informações de acesso na rede PlayNC e 16 milhões de contas da rede Wayi Entertainment. Todas elas poderiam ser negociadas on-line.
Segundo uma pesquisa de Eoin Ward, funcionário da Symantec, o valor das contas roubadas pode variar de US$ 35 a absurdos US$ 28 mil, baseando-se em preços disponíveis em sites de leilão que possuem recursos de proteção contra fraude.
Ward disse em seu blog que os ladrões desenvolveram o cavalo de tróia para validar os detalhes das contas roubadas, o que é mais fácil que se autenticar nos sites dos jogos 44 milhões de vezes.
Ao que tudo indica, o servidor encontrado é o coração de toda a operação criminosa. O banco de dados em questão constava de apenas um arquivo com 17 gigabytes (GB) de informações. Segundo as análises, existiam credencias para pelo menos 18 sites de jogos eletrônicos.
A Symantec recomenda que os jogadores troquem imediatamente suas senhas.
Symantec recomenda aos jogadores imediata troca de senhas
Nenhum comentário:
Postar um comentário