據國外媒體報道,安全公司賽門鐵克近日發現一個托管4400萬個遭竊游戲賬號憑證的服務器,這些賬號通過分布在受害計算機上的木馬進行激活。
賽門鐵克安全研究員約恩-沃德(Eoin Ward)稱,此木馬稱作Trojan.Loginck,竊取的信息包括21萬個《魔獸世界》賬號,6萬個《Aion》賬號,200萬個PlayNC賬號和1600萬個Wayi Entertainment賬號,所有遭竊取的賬號正在被在線兜售。

賽門鐵克公司建議,這些游戲的玩家都應該更改賬號密碼。
沃德表示:“某個特定數據庫服務器似乎是這些竊取行動的中心,分布式密碼檢測部分是針對中國游戲站點。失竊的登錄憑據不只是來自某個特定的線上游戲,它還包括與用戶登錄帳戶相關的各種線上游戲。”
在其博客中,沃德稱計算機犯罪分子自己編寫的登錄信息檢測程序,通過Trojan.Loginck木馬來激活游戲賬號,他們已經通過竊取游戲憑證獲取了巨額的利潤。
沃德還指出,問題數據庫持有17GB的平面文件數據,賽門鐵克認為它在試圖激活Wayi Entertainment賬號。
--------------------------全文完----------------------------