Symantec обнаружила сервер, на котором хранится 44 млн похищенных игровых аккаунтов
Главная » Новости

Symantec обнаружила сервер, на котором хранится 44 млн похищенных игровых аккаунтов

Александр Панасенко 28 Мая 2010 - 13:06
...

Корпорация Symantec сообщила об обнаружении подключенного к интернету сервера, в базе которого хранится информация о 44 миллионах реквизитах для различных онлайновых игр. Реквизиты, размещенные на сервере, были похищены различными способами с компьютеров пользователей. Сообщается, что подавляющее большинство реквизитов было похищено с компьютеров пользователей при помощи троянского кода Trojan.Loginck.



В сообщении Symantec указывается, что обнаруженный сервер - это сердце масштабной и распределенной системы кражи реквизитов. Большая часть реквизитов принадлежит китайским пользователям, которые проводят время за игрой в популярных в местном интернете онлайновых казуальных играх.

Изучение базы показало, что в ней хранятся не только реквизиты для игр, но и административные пароли для различных сайтов, на которых размещены игровые проекты. Эта часть информации, скорее всего, похищалась при помощи шпионского ПО Infostealer.Gampass.

Далее в Symantec задаются вопросом: зачем кому-то понадобилась база игровых реквизитов объемом более 17 гигабайт. Если исключить вариант, согласно которому хакеры сами большие любители игр и готовы 44 миллиона раз войти в различные игры, то данная ситуация напоминает подготовку к более масштабной атаке, цель которой в краже данных, но уже не игровых, а финансовых.

Кроме того, Symantec отмечает, что похищенные реквизиты игр можно продать на черном рынке. К примеру, в базе размещено около 210 000 работающих реквизитов для World of Warcraft. С учетом средней цены на "увод" аккаунта, продать эту часть базы можно примерно за 28 000 долларов. Есть в базе около 16 млн аккаунтов от онлайновой игры Wayi Entertainment, которые оптом можно было бы продать примерно за 50 000 долларов (оценка онлайнового аукциона PlayerAuctions.com).

Источник

Следующая главная новость »
AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Новая волна Ghost Tap тащит деньги у владельцев Android-смартфонов
Екатерина Быстрова 08 Января 2026 - 12:27
Android Трояны Домашние пользователи
Новая волна Ghost Tap тащит деньги у владельцев Android-смартфонов

Ваш смартфон может оказаться единственным «соучастником», который нужен мошеннику, чтобы опустошить банковский счёт — даже если карта всё это время лежит у вас в кошельке. Group-IB выпустила отчёт о стремительно растущем подпольном рынке Android-инструментов с поддержкой NFC, с помощью которых злоумышленники проводят удалённые бесконтактные платежи.

Исследователи назвали эту схему Ghost Tap. По сути, это цифровая версия карманной кражи: между картой жертвы и платёжным терминалом преступника выстраивается «мост» через интернет.

Такие инструменты активно продаются в телеграм-каналах, а ключевую роль в их распространении играют группы, связанные с китайским киберпреступным сообществом.

Схема завязана на ретрансляции NFC-сигнала и обычно использует два Android-приложения:

  • Reader — устанавливается на телефон жертвы. Его распространяют через СМС-фишинг или телефонные звонки под предлогом «проверки личности», «обновления платёжных данных» или «подтверждения карты». Пользователя просят приложить карту к смартфону.
  • Tapper — работает уже на устройстве мошенника. Он эмулирует карту жертвы и передаёт сигнал на платёжный терминал.

 

В итоге оплата проходит так, будто карта действительно находится рядом с POS-терминалом. Физического доступа к ней не требуется — достаточно одного «проверочного» касания.

Ghost Tap — это не эксперимент энтузиастов, а вполне себе налаженный бизнес. Group-IB обнаружила сразу несколько «брендов», конкурирующих между собой: TX-NFC, X-NFC, NFU Pay и другие. Они продают доступ к своим инструментам по подписке — от $45 в день до $1 000+ за три месяца.

Всего аналитики зафиксировали не менее 54 различных APK-вариантов. Некоторые продавцы предлагают круглосуточную «техподдержку», работая посменно, чтобы клиенты могли выводить деньги в любое время.

Но украсть данные карты — полдела. Для обналичивания используются нелегально полученные POS-терминалы, которые тоже спокойно продаются в Telegram. В отчёте упоминается группа Oedipus, торговавшая терминалами крупных финансовых организаций на Ближнем Востоке, в Северной Африке и Азии.

По данным Group-IB, только через одного такого продавца с ноября 2024 по август 2025 года прошло как минимум $355 тысяч нелегальных транзакций.

AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »
Карты Мир и СБП: НСПК фиксирует 77 тысяч подозрительных операций в день
Новость
Карты Мир и СБП: НСПК фиксирует 77 тысяч подозрительных опер...
В ядре Linux нашли первую уязвимость в коде на Rust
Новость
В ядре Linux нашли первую уязвимость в коде на Rust
Читы для Roblox на RuTube оказались ловушкой с троянами
Новость
Читы для Roblox на RuTube оказались ловушкой с троянами

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.