Symantec обнаружила сервер, на котором хранится 44 млн похищенных игровых аккаунтов

Symantec обнаружила сервер, на котором хранится 44 млн похищенных игровых аккаунтов

Корпорация Symantec сообщила об обнаружении подключенного к интернету сервера, в базе которого хранится информация о 44 миллионах реквизитах для различных онлайновых игр. Реквизиты, размещенные на сервере, были похищены различными способами с компьютеров пользователей. Сообщается, что подавляющее большинство реквизитов было похищено с компьютеров пользователей при помощи троянского кода Trojan.Loginck.



В сообщении Symantec указывается, что обнаруженный сервер - это сердце масштабной и распределенной системы кражи реквизитов. Большая часть реквизитов принадлежит китайским пользователям, которые проводят время за игрой в популярных в местном интернете онлайновых казуальных играх.

Изучение базы показало, что в ней хранятся не только реквизиты для игр, но и административные пароли для различных сайтов, на которых размещены игровые проекты. Эта часть информации, скорее всего, похищалась при помощи шпионского ПО Infostealer.Gampass.

Далее в Symantec задаются вопросом: зачем кому-то понадобилась база игровых реквизитов объемом более 17 гигабайт. Если исключить вариант, согласно которому хакеры сами большие любители игр и готовы 44 миллиона раз войти в различные игры, то данная ситуация напоминает подготовку к более масштабной атаке, цель которой в краже данных, но уже не игровых, а финансовых.

Кроме того, Symantec отмечает, что похищенные реквизиты игр можно продать на черном рынке. К примеру, в базе размещено около 210 000 работающих реквизитов для World of Warcraft. С учетом средней цены на "увод" аккаунта, продать эту часть базы можно примерно за 28 000 долларов. Есть в базе около 16 млн аккаунтов от онлайновой игры Wayi Entertainment, которые оптом можно было бы продать примерно за 50 000 долларов (оценка онлайнового аукциона PlayerAuctions.com).

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

УБК МВД предупреждает о новой схеме перехвата платежных данных

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупреждает о новой схеме мошенничества, основанной на перехвате платёжных данных через функцию демонстрации экрана.

Как сообщает официальный телеграм-канал УБК МВД «Вестник киберполиции России», злоумышленники ищут потенциальных жертв среди людей, которые подыскивают работу или подработку.

Чаще всего аферисты предлагают вакансию помощника для пожилого человека, в обязанности которого входит закупка продуктов и лекарств.

После этого мошенники переводят общение в мессенджер, где передают списки покупок и якобы отправляют деньги для их оплаты.

Чтобы внушить доверие, жертве направляют поддельное СМС-сообщение от банка о переводе средств. Таким образом создаётся иллюзия реальной финансовой операции и укрепляется вера в «работодателя».

Под предлогом контроля расходов аферисты просят включить демонстрацию экрана. Это позволяет им перехватывать реквизиты онлайн-банка, включая коды из СМС или push-уведомлений, используемые для двухфакторной аутентификации.

В УБК МВД напомнили: ни при каких обстоятельствах нельзя включать демонстрацию экрана при общении с незнакомыми людьми.

Популярность этой мошеннической техники резко выросла в 2024 году. По данным Банка России, на такие схемы приходилось до 20% дистанционных хищений, общий ущерб составил около 1 млрд рублей. Массово применять её начали уже в январе 2024 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru