Loginck – Phishing immer lukrativer!

Die Sicherheitsfirma Symantec fand auf einem Server rund 44 Millionen Zugangsdaten von Online-Gamern. Alles in allem sollen es rund 17 GByte Daten von 18 Spieleseiten gewesen sein.
Datensammler war in diesem Fall ein Botnetz, welches in erster Linie chinesische Spiele angreifen sollte.

Doch wurden nicht nur Login und Passwort der einzelnen Accounts gefunden. So soll der Trojaner Loginck, der über das Botnetz installiert worden ist, z.B. weitere Informationen über das erreichte Level des jeweiligen Accounts gespeichert haben. Der Trojaner meldete sich mit den Logindaten im jeweiligen Spiel an und speicherte die gesammelten Daten in einer Datenbank.

Die erbeuteten Accounts könnten dann auf Auktionsplattformen zu finden sein. Es könnten Summen zwischen 6 und 28.000 US-Dollar erzielt werden, so Symantec.

Doch muss man sich die Frage stellen, darf eine Sicherheitsfirma wie Symantec sich einfach so Zugang zu einem Server verschaffen?


About this entry