卡巴斯基病毒分析師Sergey Golovanov在題為“在線游戲與詐騙:使用游戲做誘餌”的研究報(bào)告中簡(jiǎn)要分析了在線游戲中的安全漏洞、用來竊取保密的玩家數(shù)據(jù)的方法和保護(hù)這些數(shù)據(jù)的方法。
Golovanov說,網(wǎng)絡(luò)黑客使用三種主要的方法消除在線游戲的口令:社會(huì)工程學(xué)(釣魚攻擊、或者假冒提供獎(jiǎng)品或者游戲秘技引誘用戶登錄惡意網(wǎng)站)、利用游戲服務(wù)器安全漏洞、使用惡意程序獲取口令。這篇研究報(bào)告提供了在游戲中的木馬程序數(shù)量統(tǒng)計(jì)以及哪些在線游戲是流行的攻擊目標(biāo)。
最新的木馬程序一般都采用使用Delphi語言編寫的一個(gè)動(dòng)態(tài)連接庫(kù)。當(dāng)檢測(cè)到用戶啟動(dòng)在線游戲程序時(shí),這個(gè)程序能夠攔截通過鍵盤輸入的口令,然后把口令發(fā)送給惡意用戶的電子郵件地址,然后把自己刪除。
這篇報(bào)告稱,90%以上攻擊在線游戲的木馬程序是在中國(guó)編寫的。這些惡意程序竊取的口令有90%是屬于韓國(guó)網(wǎng)站的游戲玩家的。
這篇報(bào)告稱,40%以上的攻擊在線游戲的木馬程序是攻擊《天堂2》游戲的。《魔獸世界》是第二個(gè)最流行的攻擊目標(biāo),占木馬程序的20%。Golovanov說,那些依靠竊取虛擬物品生活的人幾乎不會(huì)受到法律的制裁。游戲開發(fā)商應(yīng)該與殺毒公司合作解決這個(gè)問題。用戶也需要利用常識(shí)保護(hù)自己的在線秘密資料。
