据外电报道,在线游戏最近几年已经成为诈骗的主要攻击目标。卡巴斯基实验室9月11日发表的一篇研究报分析了黑客“轻松赚钱”的技术和攻击目标。黑客利用这些技术在黑市销售窃取的用户登录证书或者游戏内的虚拟物品。
卡巴斯基病毒分析师Sergey Golovanov在题为“在线游戏与诈骗:使用游戏做诱饵”的研究报告中简要分析了在线游戏中的安全漏洞、用来窃取保密的玩家数据的方法和保护这些数据的方法。
Golovanov说,网络黑客使用三种主要的方法消除在线游戏的口令:社会工程学(钓鱼攻击、或者假冒提供奖品或者游戏秘技引诱用户登录恶意网站)、利用游戏服务器安全漏洞、使用恶意程序获取口令。这篇研究报告提供了在游戏中的木马程序数量统计以及哪些在线游戏是流行的攻击目标。
最新的木马程序一般都采用使用Delphi语言编写的一个动态连接库。当检测到用户启动在线游戏程序时,这个程序能够拦截通过键盘输入的口令,然后把口令发送给恶意用户的电子邮件地址,然后把自己删除。
这篇报告称,90%以上攻击在线游戏的木马程序是在中国编写的。这些恶意程序窃取的口令有90%是属于韩国网站的游戏玩家的。
这篇报告称,40%以上的攻击在线游戏的木马程序是攻击《天堂2》游戏的。《魔兽世界》是第二个最流行的攻击目标,占木马程序的20%。Golovanov说,那些依靠窃取虚拟物品生活的人几乎不会受到法律的制裁。游戏开发商应该与杀毒公司合作解决这个问题。用户也需要利用常识保护自己的在线秘密资料。
