Internet-Sicherheit – News

Wie der Sicherheitssoftwarehersteller Symantec mitteilt, wurde vor kurzem ein Server identifiziert, auf dem die Zugangsdaten für 44 Millionen gestohlene Spielaccounts gehostet sind, die systematisch durch einen Trojaner gesammelt wurden. Die Datenbank des Servers beinhaltete außerdem die Zugangsdaten für über 18 chinesische Spiele-Websites.

44 Millionen Accounts wurden mit Hilfe eines Trojaners und eines Botnets gestohlen.Wie Symantecs Sicherheitsforscher Eoin Ward in einem Blog-Posting beschrieb, beinhaltete die Datenbank über 210.000 gestohlene World of Warcraft Accounts, 60.000 Accounts von Aion, 2 Millionen Accounts von PlayNC und über 16 Millionen von Wayi Entertainment (letztere beschäftigen sich hauptsächlich mit der Erforschung, Entwicklung und dem Vertrieb von Online-Spielen wie Special Force Online, 81keys Online und GE Online), die allesamt online verkauft werden sollten. Die Datenbank hatte eine Größe von annähernd 17 GB und Symantec war nach einer Analyse in der Lage Versuche zur Passwortverifizierung für die Wayi Entertainment Zugangsdaten zu erkennen.

"Dieser besondere Datenbankserver, den wir aufdecken konnte, scheint das Herz der gesamten Operation zu sein - ein Teil des veröffentlichten Passwortcheckers zielt auf chinesische Spielewebsites. Die gestohlenen Zugangsdaten stammen nicht nur von verschiedenen Onlinespielen, sonder beinhalten auch Logindaten von Websites, die eine große Anzahl von Onlinespielen hosten. In beiden Fällen wurden die Accounts, die in der Datenbank enthalten sind, durch andere Quellen bezogen, meistens durch die Benutzung von Malware, die die Fähigkeit zum Informationsdiebstahl hat, wie der Trojaner 'Infostealer.Gampas.", schreibt Ward.

Wie Ward weiter schreibt, wurde der Trojaner mit der Absicht eingesetzt, die gestohlenen Zugangsdaten in Geld zu verwandeln. Mit Hilfe des Schadprogramms sollten die Accounts als gültig identifiziert werden, um sie dann verkaufen zu können. Der Eingesetzte Trojaner mit dem Namen "Trojan.Loginck" beschleunigte dabei den Vorgang der Verifikation der 44 Millionen Accounts, bevor sie aufgelistet und zum Verkauf angeboten werden sollten. Wie der Symantec-Forscher sagt, beläuft sich der Wert der gestohlenen Accounts von 35 $ bis hin zu mehreren tausend Dollar, basierend auf den Durchschnittspreisen die in verschiedenen Online-Auktionshäusern erzielt werden können.

Wie konnten nun diese Datenbank so viele gestohlene Accounts beinhalten? Die Antwort ist in einem fast allmächtigen Botnet zu suchen.
2009 war verschrien als das "Jahr des Botnets", wie es der Symantec-Forscher Paul Wood nannte. Ein Botnet besteht aus einer großen Anzahl, mit Hilfe von Trojanern kompromittierter Rechnern, die selbstständig und automatisch Programme ablaufen lassen können. In den vergangenen Jahren wurde der Begriff zu einem Synonym für Netzwerke die Schadsoftware oder Spam verbreiten und für verschiedene kriminelle Dinge Missbraucht werden können.