Gry online i oszustwa: 藕r贸d艂o 艂atwych pieni臋dzy

Sergey Golovanov
Analityk wirus贸w, Kaspersky Lab

Wszyscy w co艣 gramy. Niekt贸rzy preferuj膮 gry sportowe, inni hazardowe, s膮 te偶 tacy, dla kt贸rych samo 偶ycie to gra. Gry komputerowe sta艂y si臋 powszechnym zjawiskiem - graj膮 w nie miliony ludzi. Niekt贸rzy lubi膮 Tetris, inni wybieraj膮 Counter Strike, ale wszyscy dobrze si臋 bawi膮.

Wraz z rozwojem Internetu pojawi艂 si臋 nowy typ gry komputerowej: gry, w kt贸r膮 mo偶na gra膰 na dowolnym komputerze z tysi膮cami - a nawet dziesi膮tkami tysi臋cy - graczy z ca艂ego 艣wiata. W 艣wiecie gier MMORPG (Massive Multiplayer Online Role Playing Games), lub po prostu gier online, gracze mog膮 spotka膰 si臋 ze sob膮, zaprzyja藕ni膰 si臋, walczy膰 rami臋 w rami臋 ze z艂em - w skr贸cie, gra膰, gra膰, gra膰...

Jednak nie wszystko wygl膮da tak pi臋knie. W gry online graj膮 prawdziwi ludzie, tak偶e z艂odzieje i naci膮gacze, kt贸rzy zarabiaj膮 prawdziwe pieni膮dze, kradn膮c wirtualn膮 w艂asno艣膰 innych ludzi.

W artykule tym zbadano, w jaki spos贸b kradzione s膮 has艂a do gier online i wirtualna w艂asno艣膰 oraz przeprowadzane s膮 inne szkodliwe dzia艂ania przeciwko graczom gier online.



Gry

Gry online polegaj膮 na odkrywaniu niesamowitych 艣wiat贸w wirtualnych oraz wykonywaniu zada艅 - nazywanych questami - w kt贸rych - w przeciwie艅stwie do bardziej tradycyjnych gier komputerowych - gracze mog膮 zdobywa膰 nie punkty, a pieni膮dze, cenne przedmioty oraz do艣wiadczenie. Te wirtualne bogactwa, okupywane krwi膮, potem i 艂zami bohatera, mo偶na nast臋pnie wymieni膰 na inne cenne przedmioty. Atrybuty te, po tym, jak zostan膮 nabyte, wykorzystywane s膮 w jeszcze trudniejszych questach, do zarobienia wi臋kszych pieni臋dzy lub umo偶liwiaj膮 bohaterowi dalsz膮 w臋dr贸wk臋 przez gr臋 - w grach online nie istnieje "Koniec gry".


Scena bitwy z gry online Lineage 2
(www.lineage2)

Gry online rz膮dz膮 si臋 regu艂ami, kt贸re okre艣laj膮 ich tw贸rcy i administratorzy serwer贸w obs艂uguj膮cych gry. S膮 to osoby, kt贸re po艣wi臋caj膮 sw贸j czas i prawdziwe pieni膮dze na tworzenie i obs艂ugiwanie wirtualnych 艣wiat贸w, zarabiaj膮c w ten spos贸b na 偶ycie.


Monica Almeida / The New York Times
Centrum wsparcia firmy Blizzard, tw贸rcy World of Warcraft
(www.nytimes.com)

Gry online mo偶na kupi膰 w sklepach lub pobra膰 z Internetu, jednak aby gra膰, trzeba zwykle zap艂aci膰 miesi臋czn膮 op艂at臋 subskrypcyjn膮. Pieni膮dze z tych miesi臋cznych subskrypcji pokrywaj膮 koszty ruchu, obs艂ug臋 serwer贸w gier, tworzenie nowych wirtualnych 艣wiat贸w oraz nowych przedmiot贸w dla graczy (mieczy, w艂贸czni, statk贸w itd.). Te szybko rozrastaj膮ce si臋 i stale ewoluuj膮ce wirtualne 艣wiaty gracze mog膮 zamieszkiwa膰 przez wiele lat.

Piractwo

艢wiat gier online post臋puje naprz贸d bardzo szybko: ka偶dego roku publikowane s膮 nowe gry, a armia graczy nieustannie powi臋ksza si臋. Jak tylko pojawi si臋 licencjonowana wersja nowej gry, prawie natychmiast zaczynaj膮 pojawia膰 si臋 pirackie serwery. Serwery te zapewniaj膮 darmowe wersje tych samych 艣wiat贸w, jakie oferuj膮 nam licencjonowane gry wymagaj膮ce uiszczenia op艂aty.


Rusza sprzeda偶 gry World of Warcraft w Europie
(www.worldofwarcraft.com)

Liczba takich nielegalnych serwer贸w jest ogromna. Na przyk艂ad, po wpisaniu do wyszukiwarki Google frazy "private game server" 22 czerwca 2007 wy艣wietlonych zosta艂o oko艂o 10 800 000 wynik贸w, i liczba ta ci膮gle ro艣nie. Jedna popularna gra online mo偶e spowodowa膰 pojawienie si臋 setek tysi臋cy nielegalnych serwer贸w. Z nielegalnych serwer贸w korzystaj膮 gracze, kt贸rzy chc膮 zaoszcz臋dzi膰 pieni膮dze lub po prostu ich nie maj膮, czyli w g艂贸wnej mierze nastolatki czy studenci. Pokusa jest du偶a: po co p艂aci膰 op艂at臋 subskrypcyjn膮, kiedy mo偶na gra膰 w t臋 sam膮 gr臋 na nielegalnym serwerze, pokrywaj膮c jedynie koszty ruchu. W rzeczywisto艣ci jednak sytuacja wygl膮da zupe艂nie inaczej...

Uruchomienie nielegalnego serwera nie jest proste. Serwery musz膮 by膰 administrowane i obs艂ugiwane, a to wymaga pieni臋dzy, przynajmniej na pokrycie koszt贸w ruchu. Dlaczego wi臋c piraci zadaj膮 sobie ca艂y ten trud? Odpowied藕 jest prosta: administratorzy nielegalnych serwer贸w sprzedaj膮 wirtualne cenne przedmioty za prawdziwe pieni膮dze. S膮dz膮c po typie sprz臋tu, jaki administratorzy wydzier偶awiaj膮 na serwery, sprzeda偶 wirtualnych przedmiot贸w przynosi spore dochody.

Jako艣膰 gry na nielegalnych serwerach jest znacznie gorsza ni偶 na tych oficjalnych, przez co u偶ytkownicy mog膮 napotka膰 r贸偶ne problemy. B艂臋dy, usterki, okresowe roz艂膮czenia - to czynniki, kt贸re spowalniaj膮 gr臋 i psuj膮 zabaw臋. Nie ma znaczenia, jak kto艣 gra - po mistrzowsku, dobrze czy s艂abo... Wcze艣niej czy p贸藕niej u艣wiadomi sobie, 偶e przyjdzie taki moment, 偶e na bardzo d艂ugo utknie na jednym poziomie gry. W艂a艣nie wtedy gracz korzystaj膮cy z nielegalnego serwera mo偶e poprosi膰 o pomoc administratora, kt贸ry sprzeda mu wirtualne cenne przedmioty za prawdziwe pieni膮dze (nielegalne serwery cz臋sto posiadaj膮 ustalone publiczne cenniki na wiele r贸偶nych przedmiot贸w i us艂ug).

Sprzeda偶 wirtualnych cennych przedmiot贸w za prawdziwe pieni膮dze ma miejsce niemal wsz臋dzie na serwerze obs艂uguj膮cym gry, jednak to, czy sprzeda偶 taka jest dozwolona, b臋dzie zale偶a艂o od gry, statusu serwera (nielegalny czy oficjalny) oraz polityki administratora.

Kradzie偶

Czy tylko administratorzy serwer贸w mog膮 sprzedawa膰 cenne przedmioty w grze? Czy mog膮 to robi膰 r贸wnie偶 gracze? Ot贸偶, gracze te偶 mog膮 handlowa膰 takimi przedmiotami i cz臋sto to robi膮. Jednak administratorzy serwer贸w, zw艂aszcza nielegalnych, mog膮 zakaza膰 prowadzenia takiego handlu, nie chc膮c pozbawia膰 si臋 zysk贸w. Nie zawsze jednak b臋d膮 w stanie powstrzyma膰 graczy przed tak膮 dzia艂alno艣ci膮. S膮 osoby, kt贸re siadaj膮 przed komputerem, graj膮, zdobywaj膮 cenny przedmiot i sprzedaj膮 go p贸藕niej za prawdziwe pieni膮dze.

艢wiat gier online jest zaskakuj膮co lukratywnym miejscem. Ka偶dy cenny przedmiot w grze online mo偶e mie膰 sw贸j pieni臋偶ny ekwiwalent w rzeczywistym 艣wiecie. W艂a艣nie wtedy powstaje zapotrzebowanie i maj膮 miejsce kradzie偶e wirtualnej w艂asno艣ci innych ludzi. Jak to si臋 dzieje? Okazuje si臋, 偶e dla kogo艣, kto posiada odpowiednie umiej臋tno艣ci i wiedz臋, jest to ca艂kiem proste.

System autoryzacji graczy (weryfikuj膮cy autentyczno艣膰 gracza) opiera si臋 w wi臋kszo艣ci gier online na systemie hase艂. Gracz loguj膮cy si臋 do serwera musi wprowadzi膰 nazw臋 u偶ytkownika oraz has艂o. Po tym, jak serwer zidentyfikuje u偶ytkownika, pozwoli graczowi na wej艣cie do gry, w kt贸rej b臋dzie mia艂 ca艂kowit膮 swobod臋. Szkodliwy u偶ytkownik, kt贸ry wprowadzi has艂o kogo艣 innego, mo偶e ukra艣膰 przedmioty swojej ofiary i sprzeda膰 je.

Skradzione przedmioty wystawiane s膮 na aukcji (na stronach, takich jak ebay.com, oraz forach) i mog膮 zosta膰 sprzedane innym graczom za prawdziwe lub wirtualne pieni膮dze. Cyberprzest臋pca mo偶e domaga膰 si臋 r贸wnie偶 okupu za skradzione przedmioty. Smutne, ale szkodliwi u偶ytkownicy mog膮 dorobi膰 si臋 naprawd臋 sporej fortunki na grach online.


Bohaterowie wystawieni na sprzeda偶 na Ebay-u

Zgodnie z regu艂ami serwera, kupowanie skradzionych przedmiot贸w jest naturalnie karalne. Gracze korzystaj膮cy z oficjalnych serwer贸w obs艂uguj膮cych gry wiedz膮, 偶e je艣li b臋dzie mia艂 miejsce jaki艣 incydent, administratorzy podejm膮 dzia艂ania na ich korzy艣膰. W ka偶dym czasie gracz mo偶e wystosowa膰 pro艣b臋 lub z艂o偶y膰 skarg臋. Problemy zostan膮 rozwi膮zane tak szybko jak to tylko mo偶liwe, aby gracz m贸g艂 kontynuowa膰 gr臋.

Nielegalne serwery - kt贸rych liczba znacznie przewy偶sza oficjalne serwery - to zupe艂nie inna sprawa. Poniewa偶 gracze nie p艂ac膮 za obs艂ug臋, administracja nie ma obowi膮zku rozwi膮zywania problem贸w. Ofiary nie mog膮 r贸wnie偶 udowodni膰, 偶e nie mia艂y nic wsp贸lnego z problemami powsta艂ymi w zwi膮zku z posiadanymi przez nich przedmiotami z gry. Dow贸d na to, 偶e has艂o zosta艂o skradzione, jest zazwyczaj lekcewa偶ony, poniewa偶 ka偶da rozmowa mo偶e zosta膰 sfa艂szowana, a zrzuty ekranu podrobione. Pos艂uguj膮c si臋 fa艂szywym dowodem mo偶na oskar偶y膰 niewinnego gracza, kt贸ry stanowi niewygodnego przeciwnika, usuwaj膮c go w ten spos贸b z gry (istniej膮 na przyk艂ad kary za u偶ywanie niestosownego j臋zyka w czasie gry, z kt贸rych najsurowsza to wykluczenie z gry na kilka dni). Pieni膮dze mo偶na r贸wnie偶 zarobi膰 poprzez upozorowanie kradzie偶y przedmiot贸w, a nast臋pnie domaganie si臋 okupu. W przypadku takich incydent贸w, administratorzy nielegalnych system贸w nie mog膮, ani nie chc膮 podejmowa膰 偶adnych dzia艂a艅.

W rezultacie, szkodliwi u偶ytkownicy nie musz膮 przejmowa膰 si臋 zbytnio tym, co robi膮 na nielegalnych serwerach. Na oficjalnych serwerach sytuacja przedstawia si臋 o wiele lepiej. Konta graczy zamieszanych w kradzie偶 zostan膮 zamkni臋te, a w niekt贸rych przypadkach, ich adresy IP zablokowane.

Og贸lnie, kradzie偶 hase艂 do gier online stanowi powa偶ny problem. Ka偶dy gracz jest potencjalnym celem szkodliwych u偶ytkownik贸w.


Wiadomo艣膰 na forum zwi膮zanym z grami (i kilka reklam Google)

W jaki spos贸b kradzione s膮 has艂a do gier online

Szkodliwych u偶ytkownik贸w interesuje zwykle tylko nazwa u偶ytkownika i has艂o ofiary, nie interesuje ich natomiast adres serwera, z kt贸rego korzysta gracz. Szkodliwy u偶ytkownik wie, na kt贸rym serwerze gra ofiara, i prawdopodobnie gra na tym samym. Odnosi si臋 to zar贸wno do z艂odziei zarabiaj膮cych pieni膮dze na nielegalnych jak i oficjalnych serwerach. Jednak prawdopodobie艅stwo, 偶e przedmioty graczy korzystaj膮cych z nielegalnych serwer贸w padn膮 艂upem z艂odziei, jest znacznie wi臋ksze.

Przyjrzyjmy si臋 niekt贸rym metodom wykorzystywanym przez cyberprzest臋pc贸w do kradzie偶y hase艂.

Socjotechnika

Jedn膮 z metod wykorzystywanych przez cyberprzest臋pc贸w jest wej艣cie do gry lub na forum na serwerze obs艂uguj膮cym gr臋 i zaoferowanie bonusu lub pomocy w grze w zamian za has艂a innych graczy. Cyberprzest臋pca, kt贸ry zamieszcza tak膮 ofert臋, nie jest tak naiwny, jakby mog艂o si臋 na pocz膮tku wydawa膰. 艁atwowierno艣ci膮 wykazuj膮 si臋 gracze, kt贸rzy szukaj膮 sposob贸w u艂atwienia sobie gry i odpowiadaj膮 na takie oferty. Szkodliwy u偶ytkownik osi膮ga sw贸j cel (zdobywa has艂a), pozostawiaj膮c swoje ofiary z niczym.

Kolejn膮 znan膮 metod膮 socjotechniki jest phishing polegaj膮cy na wysy艂aniu przez cyberprzest臋pc贸w wiadomo艣ci phishingowych pochodz膮cych rzekomo od administrator贸w serwera i zawieraj膮cych pro艣b臋 o autoryzacj臋 konta oraz odsy艂acz do strony, za po艣rednictwem kt贸rej mo偶na tego dokona膰. Poni偶ej znajduje si臋 przyk艂ad zastosowania takiej taktyki.


Przyk艂ad wiadomo艣ci phishingowej:
odsy艂acze prowadz膮 do strony phishingowej pod adresem http://lineage***.ru
(forum.lineage2.su)

Po przet艂umaczeniu wiadomo艣膰 brzmi nast臋puj膮co:

Witam,

Otrzyma艂e艣 t膮 wiadomo艣膰, poniewa偶 jeste艣 zarejestrowanym u偶ytkownikiem na naszym serwerze (www.Lineage2.su). Ze wzgl臋du na znaczny wzrost liczby zarejestrowanych u偶ytkownik贸w naszego serwerarze w ostatnim miesi膮cu jeste艣my zmuszeni usun膮膰 nieaktywne konta z naszej bazy danych. Prosimy o potwierdzenie korzystania z naszego serwera poprzez przej艣cie procesu autoryzacji w tym miejscu:

Je艣li w przeci膮gu 48 godzin od otrzymania tej wiadomo艣ci nie autoryzujesz konta, zostanie ono usuni臋te bez mo偶liwo艣ci przywr贸cenia.

Z powa偶aniem,

Administratorzy Lineage2.su


Wiadomo艣膰 o ataku phishingowym na konta graczy.
(eu.plaync.com)

Podobne techniki przechwytywania hase艂 s膮 naturalnie skuteczne, jednak nie przynosz膮 szkodliwym u偶ytkownikom powa偶nych korzy艣ci, poniewa偶 bardziej zaawansowani, "bogatsi" gracze nie chwyc膮 przyn臋ty.

Wykorzystywanie luk w zabezpieczeniach serwer贸w obs艂uguj膮cych gry

Serwer obs艂uguj膮cy gry to zestaw us艂ug systemowych, program贸w i baz danych obs艂uguj膮cych gr臋. Tak jak w przypadku ka偶dego innego oprogramowania, kod serwera zawiera b艂臋dy programist贸w. Takie potencjalne luki w zabezpieczeniach mog膮 zosta膰 wykorzystane przez cyberprzest臋pc贸w w celu uzyskania dost臋pu do baz danych serwera oraz zebrania hase艂 graczy lub skr贸t贸w hase艂 (zaszyfrowane has艂a, kt贸re mog膮 zosta膰 odszyfrowane przy u偶yciu wyspecjalizowanych program贸w).

Istnieje na przyk艂ad znana luka zwi膮zana z czatem w grze. Je艣li 艣rodowisko czata nie jest odizolowane od bazy danych gry i nie s膮 sprawdzane specjalne symbole/polecenia, szkodliwy u偶ytkownik mo偶e uzyska膰 dost臋p do baz danych gracza bezpo艣rednio z czata gracza, r臋cznie lub za pomoc膮 wyspecjalizowanego narz臋dzia.


Czat w grze Lineage 2
(www.lineage2.com)

Liczba luk w zabezpieczeniach, kt贸re mo偶e wykorzysta膰 szkodliwy u偶ytkownik w celu uzyskania dost臋pu do wewn臋trznej bazy danych serwera, zale偶y od serwera. Tworzenie specjalnych 艂at na luki w zabezpieczeniach nielegalnych serwer贸w to czasoch艂onny proces, o wiele bardziej ni偶 w przypadku oficjalnych serwer贸w.

Innym sposobem zdobycia hase艂 jest wykorzystanie mechanizmu stosowanego w celu przypomnienia u偶ytkownikom zapomnianych hase艂. Cyberprzest臋pcy wysy艂aj膮 spreparowane 偶膮dania do systemu (lub po prostu stosuj膮 podej艣cie brute force 艂ami膮ce has艂o poprzez pr贸bowanie wszystkich mo偶liwych kombinacji), nast臋pnie zmieniaj膮 has艂o ofiary i wchodz膮 do gry, wykorzystuj膮c nowe has艂o, kt贸rego u偶ytkownik naturalnie nie zna.

Wykorzystywanie luk w zabezpieczeniach serwer贸w mo偶e by膰 skomplikowane, a przygotowanie i przeprowadzenie ataku wymaga sporego wysi艂ku intelektualnego. Efektem takich pr贸b jest cz臋sto stracony czas i wysi艂ek podj臋ty na marne, poniewa偶 hakerzy nie posiadaj膮 wystarczaj膮cych umiej臋tno艣ci technicznych do przeprowadzenia udanego ataku.

Wykorzystywanie szkodliwego oprogramowania

Cyberprzest臋pcy cz臋sto tworz膮 szkodliwe oprogramowanie, kt贸re jest nast臋pnie rozprzestrzeniane przy u偶yciu wszelkich mo偶liwych sposob贸w:

  • publikowanie na forach dla graczy odsy艂aczy do szkodliwych program贸w, kt贸re s膮 rzekomo 艂atami dla gier;
  • wysy艂anie wewn膮trz gry spamu zawieraj膮cego odsy艂acze do szkodliwego programu przedstawianego jako "nowa 艂ata";
  • wysy艂anie spamu za po艣rednictwem poczty elektronicznej zawieraj膮cego w za艂膮czniku szkodliwy program lub odsy艂acz do szkodliwego programu;
  • rozprzestrzenianie szkodliwych program贸w za po艣rednictwem sieci wsp贸艂dzielenia plik贸w;
  • wykorzystywanie luk w zabezpieczeniach przegl膮darki w celu pobrania szkodliwych program贸w podczas odwiedzania przez u偶ytkownik贸w stron internetowych zwi膮znych z gr膮.

Cz臋sto cyberprzest臋pcy publikuj膮 odsy艂acz do szkodliwego programu wewn膮trz gry lub na forum wraz z wiadomo艣ci膮 o du偶ej, nowej 艂acie/narz臋dziu/dodatku oraz o tym, w jaki spos贸b mo偶e to u艂atwi膰 gr臋...


Wiadomo艣膰 na nielegalnym serwerze

Po przet艂umaczeniu powy偶sza wiadomo艣膰 brzmi nast臋puj膮co:

Uwaga

Niekt贸re osoby w tej grze nachalnie rekomenduj膮 pewn膮 艂at臋, kt贸ra rzekomo pozwala ca艂kowicie bezpiecznie oszukiwa膰 mechanizmy gry. W rzeczywisto艣ci 艂ata ta jest trojanem kradn膮cym nazw臋 u偶ytkownika i has艂o. Prosimy nie uruchamia膰 jej, a gdyby zosta艂a ju偶 pobrana i uruchomiona, wci膮偶 nie jest za p贸藕no na zmian臋 has艂a.

Mamy te偶 og贸ln膮 pro艣b臋 - nie pobierajcie 偶adnych podejrzanych 艂at, poniewa偶 mog膮 one zawiera膰 wszystkie mo偶liwe wirusy i trojany.

W takich przypadkach administratorzy nie b臋d膮 ponosili 偶adnej odpowiedzialno艣ci za utrat臋 waszych bohater贸w.

Stosujcie tylko 艂aty znajduj膮ce si臋 na naszej stronie.

Istniej膮 szkodliwe programy, kt贸re atakuj膮 tylko graczy gier online, oraz szkodniki, kt贸rych celem jest kradzie偶 hase艂 wszelkiego rodzaju (艂膮cznie z has艂ami do gier online). Najbardziej rozpowszechnionymi programami wykorzystywanymi do kradzie偶y hase艂 do gier online s膮 wed艂ug klasyfikacji firmy Kaspersky Lab przedstawiciele rodziny trojan贸w Trojan-PSW.Win32 oraz warianty z rodziny Trojan.Win32.Qhost

Pierwsza grupa trojan贸w wykorzystuje tradycyjne metody w celu przechwytywania danych wprowadzanych za po艣rednictwem klawiatury; je艣li gracz wprowadzi swoje has艂o, nazw臋 serwera oraz inne informacje przy u偶yciu klawiatury na zainfekowanym komputerze, szkodliwy u偶ytkownik b臋dzie mia艂 dost臋p do tych informacji.

Druga grupa trojan贸w modyfikuje %windir%system32driversetchosts. Plik ten zawiera adresy sieciowe serwer贸w o podanych nazwach. Je偶eli do pliku tego zostanie wprowadzony fa艂szywy adres serwera obs艂uguj膮cego gr臋, klient gry zostanie autoryzowany na serwerze szkodliwego u偶ytkownika (kt贸remu zostanie wys艂ane has艂o) zamiast na prawdziwym serwerze.

Na uwag臋 zas艂uguj膮 r贸wnie偶 niekt贸re warianty trojana Trojan-Spy.Win32.Delf. Rodzina ta konfiguruje fa艂szywy serwer proxy w przegl膮darce Internet Explorer, kt贸ry jest nast臋pnie wykorzystywany do 艂膮cznia si臋 z serwerami obs艂uguj膮cymi gry online (w tym przypadku, tak samo jak w opisywanym wcze艣niej pliku hosts wszystkie dane potrzebne do zalogowania si臋 u偶ytkownika wysy艂ane s膮 szkodliwemu u偶ytkownikowi). W przypadku gier onlie, gdzie gracze nie musz膮 wprowadza膰 swoich hase艂 (ma to chroni膰 u偶ytkownik贸w przed keyloggerami), has艂a wysy艂ane s膮 szkodliwym u偶ytkownikom nie w postaci liter czy symboli, ale zrzut贸w ekranu z gry.

Niekt贸re warianty trojana Trojan-PSW.Win32 przechwytuj膮 formularze internetowe na pewnych stronach WWW. Formularze internetowe wykorzystywane s膮 r贸wnie偶 do przechwytywania hase艂 u偶ytkownika do gry online. Wiele serwer贸w obs艂uguj膮cych gry pozwala na uzyskanie dost臋pu do statystyk lub innych informacji zwi膮zanych z gr膮 za po艣rednictwem interfejsu sieciowego serwera, je偶eli zostanie wprowadzona nazwa u偶ytkownika i has艂o. W艂a艣nie podczas transmitowania nazwy u偶ytkownika i has艂a dane te mog膮 zosta膰 skradzione.

Ukradzione has艂a mog膮 zosta膰 przekazane szkodliwemu u偶ytkownikowi za po艣rednictwem poczty elektronicznej, komunikator贸w internetowych, poprzez umieszczenie has艂a na serwerze FTP lub udzielenie dost臋pu sieciowego do pliku lub foldera zawieraj膮cego has艂o za po艣rednictwem Internetu, FTP lub wsp贸艂dzielonego foldera.


Wiadomo艣膰 od gracza o kradzie偶y has艂a przez szkodliwy program

Poniewa偶 wykorzystanie szkodliwego oprogramowania do kradzie偶y hase艂 jest tak proste (szkodliwy u偶ytkownik nie musi posiada膰 偶adnych umiej臋tno艣ci technicznych) i lukratywne, szkodliwi u偶ytkownicy stosuj膮 t膮 metod臋 cz臋艣ciej ni偶 inne.

Ewolucja szkodliwego oprogramowania do kradzie偶y hase艂

Ewolucja ta opiera si臋 na doborze naturalnym. Programy antywirusowe stanowi膮 pierwsz膮 lini臋 obrony dla komputer贸w i odgrywaj膮 znacz膮c膮 rol臋 w ewolucji szkodliwego oprogramowania przeznaczonego do kradzie偶y hase艂 do gier online. Im silniejsza obrona, tym trudniej jest j膮 obej艣膰, co powoduje, 偶e szkodliwe oprogramowanie staje si臋 coraz bardziej z艂o偶one.

Pierwsze szkodliwe programy dla gier online by艂y prymitywne, dzisiaj jednak wykorzystuj膮 najnowsze technologie. Nast膮pi艂a tu potr贸jna ewolucja: ewolucja funkcji kradzie偶y hase艂, kt贸re zapewniaj膮 r贸wnie偶 dostarczenie danych szkodliwemu u偶ytkownikowi (Trojan-PSW, Trojan-Spy); ewolucja technik rozprzestrzeniania (robaki i wirusy); ewolucja technik autoochrony szkodliwego oprogramowania przed programami antywirusowymi (rootkity, KillAV i pakery).

Trojany

Pierwsze wykorzystanie szkodliwego programu w celu kradzie偶y hase艂 do gier online odnotowano w 1997 roku, gdy firmy antywirusowe zacz臋艂y otrzymywa膰 emaile od graczy Ultima Online, zawieraj膮ce szkodliwe oprogramowanie do analizy. Pocz膮tkowo, programy te by艂y klasycznymi keyloggerami. Keyloggery to trojany nie posiadaj膮ce bezpo艣redniego zwi膮zku z grami online, kt贸re rejestruj膮 wszystkie uderzenia klawiszy u偶ytkownika (艂膮cznie z has艂ami do gier online).

Pierwszym szkodliwym programem, kt贸rego celem by艂y has艂a do gier online, by艂 Trojan-PSW.Win32.Lmir.a. Ten prosty program napisany w j臋zyku programowania Delphi pojawi艂 si臋 pod koniec 2002 r. Co pewien, wcze艣niej zdefiniowany okres czasu, szkodnik ten szuka艂 okien zatytu艂owanych "Legend of Mir 2", a nast臋pnie wysy艂a艂 wszystkie wprowadzone do okien dane na adres email szkodliwego u偶ytkownika. Szkodnik ten zosta艂 stworzony w Chinach. Pod wzgl臋dem programowania nie by艂 szczeg贸lnie oryginalny, nic nie wskazywa艂o r贸wnie偶 na to, 偶e b臋dzie tak szeroko rozpowszechniony. Jednak ten prosty i niepozorny trojan sta艂 si臋 wkr贸tce klasyk膮 dla szkodliwych u偶ytkownik贸w zajmuj膮cych si臋 kradzie偶膮 hase艂 do gier online. Jego kod 藕r贸d艂owy zosta艂 opublikowany w Internecie, a nast臋pnie zmodyfikowany dla innych gier online - co by艂o stosunkowo proste. Po tym, jak zmieni艂a si臋 nazwa atakowanej gry (na przyk艂ad na "MapleStory"), trojan krad艂 has艂a do tej gry. Te proste modyfikacje w nied艂ugim czasie spowodowa艂y niepowstrzymany wzrost ilo艣ci szkodliwego oprogramowania dla gier online.

Rozpowszechnienie trojana Trojan-PSW.Win32.Lmir oraz ogromna liczba wariant贸w spowodowane by艂y kilkoma czynnikami:

  1. popularno艣ci膮 gry Legend of Mir, pierwotnego celu trojana Trojan-PSW.Win32.Lmir;
  2. du偶膮 liczb膮 serwer贸w obs艂uguj膮cych t臋 gr臋;
  3. mo偶liwo艣ci膮 rozprzestrzeniania trojan贸w poprzez wykorzystanie luk w zabezpieczeniach przegl膮darki Internet Explorer - szkodliwi u偶ytkownicy w艂amali si臋 na strony serwer贸w obs艂uguj膮cych gry i dodali skrypt pobieraj膮cy i uruchamiaj膮cy trojana na komputerach graczy;
  4. pojawieniem si臋 ponad 30 konstruktor贸w Trojan-PSW.Win32.Lmir (Constructor.Win32.Lmir - wyspecjalizowane oprogramowania do tworzenia i konfigurowania trojan贸w, kt贸rych celem jest kradzie偶 hase艂 do gry Legend of Mir 2).

Po tym, jak Trojan-PSW.Win32.Lmir okaza艂 si臋 skuteczny, szkodliwi u偶ytkownicy zacz臋li przerabia膰 program, tak aby jego celem mog艂y by膰 r贸wnie偶 inne popularne gry online. Jego nast臋pc膮 by艂 Trojan-PSW.Win32.Nilage (kt贸rego celem by艂a gra Lineage 2) oraz Trojan-PSW.Win32.WOW.a (kt贸ry atakuje graczy World of Warcraft). Trojany te pojawi艂y si臋 w roku 2004 i 2005 i nadal s膮 najpopularniejszymi programami w艣r贸d szkodliwych u偶ytkownik贸w, poniewa偶 popularno艣膰 gier, kt贸re stanowi膮 ich cel, nadal ro艣nie. Wi臋kszo艣膰 takich trojan贸w ma na celu kradzie偶 nazw u偶ytkownika i hase艂 do gier online w tzw. domenach .tw, a nast臋pnie przes艂anie skradzionych danych na adres email lub serwer FTP w domenie .cn.

Celem wi臋kszo艣ci trojan贸w s膮 konkretne gry online. Jednak w 2006 r. pojawi艂 si臋 Trojan-PSW.Win32.OnLineGames.a i zacz膮艂 kra艣膰 has艂a do prawie wszystkich popularnych gier online (naturalnie z adres贸w serwer贸w, na kt贸rych zarejestrowa艂y si臋 ju偶 ofiary). Lista gier b臋d膮cych celem tego trojana ci膮gle ro艣nie.


Fragment trojana Trojan-PSW.Win32.OnLineGames.fs,
kradn膮cego has艂a, g艂贸wnie do gry MapleStory

Wsp贸艂czesny trojan stworzony w celu kradzie偶y hase艂 do gier online jest zazwyczaj dynamiczn膮 bibliotek膮 napisan膮 w j臋zyku programowania Delphi, kt贸ra automatycznie 艂膮czy si臋 z wszystkimi aplikacjami uruchomionymi w systemie. Je艣li szkodnik taki wykryje, 偶e uruchomiono gr臋 online, przechwyci has艂o wprowadzone za po艣rednictwem klawiatury, wy艣le dane na adres e-mail szkodliwego u偶ytkownika, a nast臋pnie skasuje si臋. Wykorzystanie dynamicznej biblioteki umo偶liwia trojanowi zamaskowanie swojej obecno艣ci w systemie oraz u艂atwia instalowanie trojana na zaatakowanej maszynie przy u偶yciu trojana droppera, robaka lub innego szkodliwego oprogramowania.

Robaki i wirusy

Poniewa偶 gry online ciesz膮 si臋 tak du偶膮 popularno艣ci膮 na ca艂ym 艣wiecie, nietrudno znale藕膰 gracza w艣r贸d przeci臋tnych internaut贸w. W艂a艣nie dlatego mo偶liwo艣膰 samodzielnego rozprzestrzeniania si臋 sta艂a si臋 tak istotnym czynnikiem w ewolucji szkodliwego oprogramowania przeznaczonego do kradzie偶y hase艂 do gier online. Celem tych program贸w jest atakowanie jak najwi臋kszej liczby r贸偶nych graczy z r贸偶nych gier i serwer贸w.

Pierwszym robakiem kradn膮cym has艂a do gier online by艂 Email-Worm.Win32.Lewor.a. Robak ten wysy艂a艂 si臋 na adresy zebrane z ksi膮偶ek adresowych w Outlook Expressie na zainfekowanych komputerach. Je艣li robak znajdzie na zainfekowanym komputerze nazw臋 u偶ytkownika, has艂o lub adres serwera dla "Legend of Mir", zapisze te dane na serwerze FTP nale偶膮cym do szkodliwego u偶ytkownika. Pierwsz膮 masow膮 wysy艂k臋 robaka Email-Worm-Win32.Lewor.a odnotowano na pocz膮tku czerwca 2004 r.

Autorzy szkodliwych program贸w przeznaczonych do kradzie偶y hase艂 do gier online zacz臋li dodawa膰 do swoich "twor贸w" funkcj臋 samodzielnego rozprzestrzeniania si臋. Szkodnik mia艂 kopiowa膰 si臋 na dyski wymienne z dodatkowym plikiem o nazwie "autorun.inf"; spowodowa艂oby to uruchomienie szkodliwego programu, po tym jak zainfekowany dysk zosta艂by pod艂膮czony do komputera (jednak do infekcji dosz艂oby tylko wtedy, gdyby komputer zosta艂 ustawiony w taki spos贸b, aby zezwala艂 na tego typu automatyczne uruchomienie). Gdyby u偶ytkownik pod艂膮czy艂 pami臋膰 flash do zainfekowanego komputera, szkodliwy program automatycznie skopiowa艂by si臋 do pami臋ci flash, a nast臋pnie - po pod艂膮czeniu zainfekowanej pami臋ci do innego komputera - szkodliwy kod zosta艂by automatycznie uruchomiony, infekuj膮c wszystkie inne wymienne dyski.

Wkr贸tce zacz臋艂y pojawia膰 si臋 inne rodzaje szkodliwego oprogramowania, kt贸re potrafi艂y infekowa膰 pliki wykonywalne i kopiowa膰 si臋 do zasob贸w sieciowych. Takie procedury infekcji dostarczy艂y tw贸rcom wirus贸w kolejny spos贸b rozprzestrzeniania ich twor贸w, a firmom antywirusowym kolejny problem, na kt贸ry musia艂y znale藕膰 rozwi膮zanie. Je艣li szkodliwy program potrafi kopiowa膰 si臋 do folder贸w udost臋pnionych dla wielu u偶ytkownik贸w (np. poprzez P2P lub wsp贸艂dzielone foldery Microsoft Networks), znacznie zwi臋ksza to liczb臋 potencjalnych ofiar.

Jeden z przyk艂ad贸w szkodliwych program贸w tej klasy klasyfikowany jest przez firm臋 Kaspersky Lab jako Worm.Win32.Viking. Nast臋pca Vikinga, robak Worm.Win32.Fujack, stanowi艂 kolejny krok w ewolucji masowego rozprzestrzeniania szkodliwych program贸w dla gier online.

Obecnie najnowszym osi膮gni臋ciem os贸b pisz膮cych wirusy dla gier online jest polimorficzny wirus Virus.Win32.Alman.a i jego nast臋pca Virus.Win32.Hala.a. Opr贸cz infekowania plik贸w wykonywalnych, takie szkodliwe programy zawieraj膮 funkcjonalno艣膰 robaka (umiej臋tno艣膰 rozprzestrzeniania si臋 za po艣rednictwem zasob贸w sieciowych), funkcjonalno艣膰 rootkita (umiej臋tno艣膰 maskowania swojej obecno艣ci w systemie) oraz funkcjonalno艣膰 backdoora. Zainfekowana maszyna pod艂膮czy si臋 do wyznaczonego serwera w celu nads艂uchiwania polece艅 szkodliwego u偶ytkownika. Polecenia takie mog膮 obejmowa膰 polecenie pobrania i uruchomienia program贸w klasyfikowanych przez firm臋 Kaspersky Lab jako Trojan-PSW.Win32.OnLineGames.


Fragment pliku zainfekowanego przez wirusa Virus.Win32.Alman.a


Zar贸wno Alman.a jak i Hala.a zawiera list臋 plik贸w wykonywalnych, kt贸re nie powinny by膰 infekowane. Opr贸cz plik贸w nale偶膮cych do innych szkodliwych program贸w lista zawiera pliki nale偶膮ce do klient贸w gier online. Dlaczego?

W ramach mechanizmu ochrony zar贸wno gry online jak i rozwi膮zania antywirusowe mog膮 uniemo偶liwi膰 uruchomienie zmodyfikowanych plik贸w wykonywalnych. Wzi臋li to pod uwag臋 szkodliwi u偶ytkownicy, kt贸rzy z pewno艣ci膮 nie chcieliby, aby gracze nie mogli gra膰 na zainfekowanych maszynach. W ko艅cu maszyna zainfekowana trojanem Trojan-PSW.Win32.OnLineGames umo偶liwi cyberprzest臋pcom zdobycie hase艂 graczy.

Miesi膮c, rok Trojany Robaki Wirusy
1997 klasyczne keyloggery    
grudzie艅 2002 Trojan-PSW.Win32.Lmir.a    
czerwiec 2004   Email-Worm.Win32.Lewor.a  
pa藕dziernik 2004 Trojan-PSW.Win32.Nilage.a    
luty 2005   Worm.Win32.Viking.a  
grudzie艅 2005 Trojan-PSW.Win32.WOW.a    
sierpie艅 2006 Trojan-PSW.Win32.OnLineGames.a    
grudzie艅 2006   Worm.Win32.Fujack.a  
kwiecie艅 2007     Virus.Win32.Alman.a
czerwiec 2007     Virus.Win32.Hala.a


Technologie autoochrony szkodliwego oprogramowania, kt贸rego celem s膮 gry online

Nieustanne d膮偶enie do przechytrzenia firm antywirusowych spowodowa艂o, 偶e tw贸rcy wirus贸w implementuj膮 technologie autoochrony, kt贸re pomog膮 ich tworom obej艣膰 oprogramowanie antywirusowe.

Pierwszym krokiem by艂o wykorzystanie paker贸w - mia艂o to na celu ukrycie kodu przed skanowaniem sygnatur. Wykorzystanie paker贸w chroni kod programu przed dezasemblacj膮 i utrudnia analiz臋 szkodliwych program贸w.

Kolejny etap polega艂 na wykorzystaniu technologii kill-av, kt贸ra umo偶liwia szkodliwemu oprogramowaniu wy艂膮czenie rozwi膮zania zapewniaj膮cego ochron臋 komputera lub bycie niewidocznym dla program贸w antywirusowych.

Najnowszym etapem w ewolucji autoochrony szkodliwego oprogramowania tworzonego dla gier online s膮 technologie rootkit. Technologie te potrafi膮 ukrywa膰 dzia艂ania szkodliwych program贸w zar贸wno przed oprogramowaniem antywirusowym jak i przed wszystkimi procesami systemowymi.

Obecnie szkodliwe programy tworzone dla gier online wykorzystuj膮 zwykle wszytkie te trzy techniki 艂膮cznie.

Przyk艂adowo Lineage2 jest znacznie bardziej popularny w Azji, podczas gdy World of Warcraft jest popularniejszy w Ameryce i Europie. Trojany tworzone dla tych gier, takie jak Trojan-PSW.Win32.Nilage (kt贸ry kradnie has艂a do Lineage II) oraz Trojan-PSW.Win32.WOW (kt贸rego celem jest World of Warcraft) ewoluowa艂y w bardzo r贸偶nych kierunkach. Pierwszy z tych program贸w wykorzystuje pakery, aby trudniej by艂o go wykry膰 podczas skanowania sygnatur. Dzi臋ki nim mo偶e zamaskowa膰 swoj膮 obecno艣膰 w systemie i unikn膮膰 wykrycia przez skaner antywirusowy. Drugi bezpo艣rednio zwalcza oprogramwowanie antywirusowe poprzez wy艂膮czenie funkcji bezpiecze艅stwa na zainfekowanej maszynie.

W jaki spos贸b przeprowadzane s膮 wsp贸艂czesne ataki

Szkodliwe programy tworzone w celu kradzie偶y hase艂 do gier online nie ewoluowa艂y tak bardzo jak inne szkodniki. Mo偶na to wyja艣ni膰 tym, 偶e gry online, a co za tym idzie tworzone dla nich szkodliwe programy, pojawi艂y si臋 stosunkowo niedawno. Przez d艂ugi czas by艂y to proste szkodniki napisane w j臋zyku programowania Delphi, przez co programy antywirusowe mog艂y je bez trudu wykry膰 i usun膮膰. Jednak w ci膮gu ostatnich dw贸ch lat autorzy szkodliwych program贸w tworzonych dla gier online przyj臋li now膮 strategi臋 w celu os艂abienia ochrony zapewnianej przez rozwi膮zania antywirusowe. Obecnie ataki na graczy komputerowych przeprowadzane s膮 poprzez tworzenie robak贸w, kt贸re posiadaj膮 wiele funkcji: mog膮 samodzielnie rozprzestrzenia膰 si臋 (robaki pocztowe, robaki P2P, robaki sieciowe), infekowa膰 pliki wykonywalne (wirusy), maskowa膰 swoj膮 obecno艣膰 w systemie (rootkity) oraz kra艣膰 has艂a (trojany PSW).


Komponenty szkodliwego oprogramowania, kt贸rych celem s膮 gracze gier online.

W typowym ataku zostanie masowo rozes艂any robak z wieloma funkcjami. Jeden nierozwa偶ny krok odbiorcy takiego spamu (klikni臋cie odsy艂acza wewn膮trz wiadomo艣ci, otworzenie nieznanego pliku itd.) oznacza, 偶e wszystkie pliki wykonywalne na komputerze zostan膮 zainfekowane, robak wy艣le si臋 na wszystkie adresy w ksi膮偶ce adresowej u偶ytkownika, a nast臋pnie szkodliwy kod znajdzie si臋 we wszystkich zasobach sieciowych, do kt贸rych b臋dzie m贸g艂 uzyska膰 dost臋p. Jednak ofiara niczego nie zauwa偶y, poniewa偶 technologia rootkit zamaskuje jego obecno艣膰 w systemie.

Interesuj膮ce jest to, 偶e w prawie wszystkich tych rodzajach atak贸w, skradzione has艂a wysy艂ane s膮 na adres e-mail lub serwer FTP w domenie .cn

Czynnik geograficzny

Kradzie偶 hase艂 do gier online kojarzy si臋 z Azj膮; ze statystyk wynika, 偶e w regionie tym znajduje si臋 najwi臋ksza liczba graczy online. Problem kradzie偶y hase艂 do gier online dotyczy g艂贸wnie Chin i Korei Po艂udniowej. Przyczyny nie s膮 ca艂kowicie jasne, jednak liczby m贸wi膮 za siebie: ponad 90% wszystkich trojan贸w, kt贸rych celem s膮 gry online, powstaje w Chinach, a 90% hase艂 kradzionych przez te trojany nale偶y do graczy wykorzystuj膮cych strony z Korei Po艂udniowej.

Nowe trojany tworzone dla gier online pojawiaj膮 si臋 bardzo rzadko w innych pa艅stwach, jednak liczba modyfikacji prawie nigdy nie przekracza 2 lub 3.

Komputeryzacja i szybki rozw贸j informatyki w Rosji naturalnie wywar艂y wsp艂yw na ewolucj臋 rozrywki z wykorzystaniem komputer贸w. Charakterystyczn膮 cech膮 rosyjskiego przemys艂u gier jest popularno艣膰 gier BBMMORPG (Browser-Based Massive Multiplayer Online Role Playing Games). Tego typu gry, z kt贸rych najwi臋ksz膮 popularno艣ci膮 cieszy艂a si臋 Fight Club (Combats.ru) w 2002 roku, nie posiadaj膮 oddzielnego klienta gry: wszystko dzieje si臋 za po艣rednictwem przegl膮darki.


Zrzut ekranu z popularnej gry Fight Club
(www.mjournal.ru)

Du偶a liczba takich gier oraz graj膮cych w ni膮 os贸b zwr贸ci艂a oczywi艣cie uwag臋 rosyjskich cyberprzest臋pc贸w. W celu rozprzestrzeniania szkodliwych program贸w w rosyjskich atakach wykorzystywano g艂贸wnie metody phishingu. W Internecie zacz臋艂y pojawia膰 si臋 liczne klony strony gry Fight Club i innych, jak r贸wnie偶 wysy艂ane w wiadomo艣ciach phishingowych odsy艂acze do tych stron.

Podczas ataku wiadomo艣膰 e-mail - wys艂ana rzekomo przez administrator贸w strony internetowej - informowa艂a odbiorc臋 o zmianie adresu serwera obs艂uguj膮cego gr臋. Gdy gracze pr贸bowali wej艣膰 na nowy adres, otrzymywali komunikat o b艂臋dzie. Zainstalowany na fa艂szywej stronie bot automatycznie zmienia艂 has艂a wprowadzane przez graczy na oryginalnym serwerze obs艂uguj膮cym gr臋. W rezultacie, u偶ytkownicy nie mogli wej艣膰 do gry przy pomocy swoich starych hase艂, a z艂odzieje mieli nowe "legalne" has艂a, kt贸re dawa艂y im ca艂kowit膮 wolno艣膰 w grze oraz mo偶liwo艣膰 przyw艂aszczenia sobie cudzej wirtualnej w艂asno艣ci.

Te Wiadomo艣ci oraz strony phishingowe klasyfikowane s膮 przez firm臋 Kaspersky Lab jako Trojan-Spy.HTML.Fraud oraz Trojan-Spy.HTML.Combats. Jednak wygl膮da na to, 偶e dzia艂ania rosyjskich cyberprzest臋pc贸w na tym si臋 ko艅cz膮. Istniej膮 naturalnie inne przyk艂ady nowych szkodliwych program贸w, nic jednak nie wskazuje na to, 偶e w Rosji mo偶e wyst膮pi膰 atak na du偶膮 skal臋 skierowany przeciwko graczom gier online. Ataki ograniczaj膮 si臋 do phishingu oraz wykorzystania klasycznych keylogger贸w, kt贸rych celem nie s膮 tylko gry online.

Troch臋 statystyki

W przeciwie艅stwie do Rosji, reszta 艣wiata boryka si臋 z nieustannym wzrostem liczby nowych szkodliwych program贸w oraz nowych modyfikacji znanych szkodnik贸w, kt贸rych celem s膮 gry online. Obecnie Kaspersky Lab otrzymuje ka偶dego dnia ponad 40 szkodliwych program贸w, kt贸rych celem s膮 has艂a do popularnych gier online. Co wi臋cej, jako艣膰 i ilo艣膰 tych pr贸bek nieustannie zwi臋ksza si臋. Spowodowane jest to reakcj膮 firm antywirusowych oraz zwi臋kszon膮 popularno艣ci膮 gier online. Wi臋kszo艣膰 z tych program贸w zosta艂o zakodowanych, tak aby atakowa艂y konkretne serwery obs艂uguj膮ce gry.


Ca艂kowita liczba szkodliwych program贸w,
kt贸rych celem s膮 has艂a do gier online

W 2002 roku prawie 99% wszystkich pr贸bek szkodliwego oprogramowania stworzonego dla gier MMORPG, kt贸re zosta艂y przes艂ane firmie Kaspersky Lab zosta艂y sklasyfikowane jako Trojan-PSW.Win32.Lmir. P贸藕niej jednak, gdy pojawi艂y si臋 i spopularyzowa艂y nowe gry, liczba szkodliwych program贸w, kt贸rych celem by艂a gra Legend of Mir, znacznie spad艂a. Obecnie najpopularniejszymi celami szkodliwego oprogramowania tworzonego dla gier MMORPG jest Lineage 2 (ponad 40% wszystkich trojan贸w tworzonych dla gier online atakuje Lineage 2), World of Warcraft (20%), Gamania, Tibia oraz Legend of Mir (oko艂o 6% dla ka偶dej z nich). Liczby te bezpo艣rednio odzwierciedlaj膮 popularno艣膰 ka偶dej gry online, dla kt贸rej szkodliwi u偶ytkownicy tworz膮 programy kradn膮ce has艂a.

Poni偶ej znajduje si臋 wykres przedstawiaj膮cy dane statystyczne dotycz膮ce nowych szkodliwych program贸w dla najpopularniejszych gier online w 2006 r: Lineage 2 oraz World of Warcraft.


Szkodliwe programy atakuj膮ce has艂a do Lineage 2
oraz World of Warcraft, 2006

艢wiaty tych gier dost臋pne s膮 dla graczy od 2004 r. Jednak w miar臋 wzrostu ich popularno艣ci coraz bardziej przyci膮ga艂y uwag臋 cyberprzest臋pc贸w. W 2006 r. miesi臋czna liczba trojan贸w stworzonych dla gry Lineage 2 oraz World of Warcraft gwa艂townie wzros艂a, a pod koniec roku wynosi艂a 70% wszystkich szkodliwych program贸w, kt贸rych celem by艂y gry online.

Wnioski

Liczba gier online nieustannie ro艣nie, a armi臋 graczy regularnie zasilaj膮 nowi rekruci. Istniej膮 szkodliwe programy przeznaczone do kradzie偶y hase艂 do kont u偶ytkownik贸w w prawie wszystkich grach MMORPG. Je艣li dla pewnej gry online nie powsta艂 szkodliwy program, oznacza to, 偶e gracze nie s膮 jeszcze gotowi p艂aci膰 prawdziwe pieni膮dze za wirtualn膮 w艂asno艣膰.

Znaczny wzrost liczby szkodliwych program贸w dla gier online mo偶na wyja艣ni膰 nie tylko ekonomi膮 handlu cennymi przedmiotami z gry. To lukratywny biznes. Ponadto, kradzie偶 hase艂 nie poci膮ga za sob膮 偶adnych rzeczywistych konsekwencji. W przewa偶aj膮cej wi臋kszo艣ci um贸w licencyjnych jest napisane, 偶e wszystkie komponenty gry s膮 w艂asno艣ci膮 jej tw贸rc贸w. Gracz wykorzystuje tylko dostarczane us艂ugi, 艂膮cznie z has艂em do konta. W rezultacie, mo偶e zg艂osi膰 skarg臋 dotycz膮c膮 kradzie偶y has艂a jedynie administratorowi, a nie organom 艣cigania.

Z prawnego punktu widzenia, je艣li wirtualna w艂asno艣膰 gracza zostanie skradziona, kradzie偶 taka nie b臋dzie stanowi艂a przest臋pstwa, a szkodliwi u偶ytkownicy b臋d膮 mogli zosta膰 poci膮gni臋ci do odpowiedzialno艣ci jedynie za rozprzestrzenianie szkodliwych program贸w lub pope艂nianie oszustw.

Tw贸rcy gier pr贸buj膮 chroni膰 swoich u偶ytkownik贸w przed dzia艂aniami szkodliwych u偶ytkownik贸w poprzez wprowadzenie nowych mechanizm贸w autoryzacji i uwierzytelniania, protoko艂贸w kryptograficznych, wszystkich rodzaj贸w 艂at dla klient贸w obs艂uguj膮cych gry, a nawet zmian w wyborze przedmiotu w grze.

Firmy antywirusowe pr贸buj膮 r贸wnie偶 zapobiega膰 kradzie偶y hase艂 do gier online poprzez natychmiastowe i regularne aktualizowanie baz sygnatur zagro偶e艅. Do swojego oprogramowania regularnie dodaj膮 r贸wnie偶 nowe mechanizmy wykrywania heurystycznego i behawioralnego dla szkodliwych program贸w, kt贸rych celem s膮 klienty gier online.


Istnieje jeszcze inna skuteczna metoda, kt贸ra mo偶e chroni膰 graczy gier online: aktywna wsp贸艂praca z tw贸rcami gier i firmami antywirusowymi. W 2004 r. firma Kaspersky Lab podpisa艂a umow臋 z tw贸rcami rosyjskiej gry online Fight Club, w kt贸rej postanowiono, 偶e wszelki podejrzany kod znaleziony przez administrator贸w lub graczy b臋dzie wysy艂any do firmy Kaspersky Lab w celu przeprowadzenia analizy, tak aby mo偶na by艂o zidentyfikowa膰 zagro偶enia i chroni膰 przed nimi graczy. Umowa ta okaza艂a si臋 owocna. Udaremniono pr贸by kradzie偶y hase艂 tysi臋cy u偶ytkownik贸w. Gdyby ataki przeprowadzone przez szkodliwych u偶ytkownik贸w powiod艂y si臋, "rzeczywiste" pieni膮dze, jakie mogliby zarobi膰, liczone by艂yby co najmniej w dziesi膮tkach tysi臋cy dolar贸w.

W jaki spos贸b gracze mog膮 chroni膰 swoje has艂a przed kradzie偶膮? Jak zawsze, nale偶y stosowa膰 podstawowe 艣rodki zapobiegawcze, zachowa膰 zdrowy rozs膮dek, nie pozwoli膰 si臋 oszuka膰 oraz u偶ywa膰 najlepszego z dost臋pnych program贸w antywirusowych.

殴r贸d艂o:
Kaspersky Lab