Специалисты по безопасности компании Symantec в ходе изучения очередного образца вредоноса обнаружили в мировой паутине сервер, содержащий базу с 44 миллионами логинов и паролей. “Исследуемый” зловред проверял собранные в базе данные на валидность.
Вся общая масса логинов и паролей весит 17 ГБ, все они каким-то образом связаны с online-играми: либо это данные для доступа к игровым аккаунтам, либо данные для доступа на сайты с коллекциями online-игр. Как отмечают специалисты Symantec, в базе собраны данные крайней мере от 18-ти различных сайтов. Все они находятся в китайской доменной зоне, кроме одного Wayi Entertainment, находящегося в тайваньской зоне доменных имен.
Как считают специалисты, вся база была собрана с помощью какой-то шпионской программы. Что это был за троян, сказать трудно, т. к. «прооперированный» зловред обращался к базе для проверки, а не с целью внести новые данные.
Как отмечает сайт, злоумышленники, получившие в свое распоряжение такую солидную базу, занялись вопросом превращения ее в деньги. Сперва нужно было проверить всю базу паролей на валидность, к примеру, пользователь зараженного ПК мог запросто ошибиться при вводе пароля). Проверка такой крупной базы – задача серьезная и трудоемкая. Ручная проверка тут явно не поможет, с одного ПК проверить базу также не получится, игровой сайт может легко забанить IP, с которого приходит такое количество подключений к разным аккаунтам. Для этого злоумышленники воспользовались ботнет-сетью. Видимо, она была у них под рукой, пишет webplanet.ru.
Компания Symantec добавила сигнатуру трояна в свои активирусные базы. О том, проинформировали ли администрацию игровых сайтов, чьи пользователи стали жертвами атаки, пока неизвестно.
