Ellopott szórakozás

Egyre több hacker fordul az online játékok felé, állítják IT-biztonsággal foglalkozó szakértők, akik szerint mind több Windows-os számítógépre kerül fel olyan trójai program, billentyűleütést monitorozó, úgynevezett keylogger alkalmazás, ami a szoftverek ezen válfaját célozza meg. Főként a legismertebb, Blizzard fejlesztette World of Warcraft játékosai vannak kitéve ennek a fenyegetésnek, őket elsősorban az orosz és kínai származású online támadók próbálják „megcsapolni”. Ezt többnyire úgy érik el, hogy kártevő programot tartalmazó weboldalakra csábítják az internetezőket – legtöbbször az oldalnak nincs is köze a Warcrafthez.

Mi értelme van mások játék-accountja megszerzésének? Természetesen a pénz – habár közvetlen haszna nem származik a hackernek egy ellopott hozzáférésből, a virtuális javak, fegyverek, ruhák, sőt, akár az egész karakter relatíve gyorsan pénzre váltható. Méghozzá valódi pénzre, és nehogy azt higgyük, hogy csak egy-két dollárról van szó. Ezt támasztja alá Roger Thompson, az Exploit Prevention Labs egyik biztonságiszoftver-fejlesztőjének állítása is, aki úgy véli, hogy a WoW-ban játszók közül akár ezreket is érinthetett már a jelenség. Ez nyilván szám elenyésző a 8 milliós felhasználói táborhoz képest, viszont akinek többhavi szórakozását tönkretették a hackerek, más véleményen lesz…

Thompson szerint a jelenség az amúgy is addikt Kínából indult: néhány távol-keleti egyetemista rájött, hogy mások szórakozásának eredményéből pénzt lehet csinálni. Az ország pedig a lendületes fejlődés ellenére is még nagy lemaradásban van a fejlett világhoz képest, nem meglepő hát, hogy a diákok egy része nem tudott ellenállni a könnyű pénz csábításának. A szakértő szerint egy orosz bűnügyi szervezet is felfedezte magának a terepet, vagyis a visszaélések száma nemhogy csökkeni nem fog a jövőben, de inkább erőteljes növekedés várható.

És mit lehet tenni a fenti jelenség ellen? Nos, egyénileg hasonló óvintézkedésekre van szükség, mint minden más, jelszavas azonosítást igénylő szolgáltatás esetében. Megfelelő antivírus termékek használata, az adatok nyilvános oldalakon való eltitkolása minimalizálhatja annak kockázatát, hogy valaki egy WoW-hacker áldozatává váljon. Mert ha már bekövetkezett a kár, a Blizzard sokat nem tehet. Nem áll ugyanis lehetőségben azt vizsgálni, hogy aki belépett egy karakterrel, az valóban az az ember-e, aki megvette a játékot – hiszen a megadott felhasználónév/jelszó páros megegyezett. A fejlesztő/üzemeltető vállalat mindazonáltal igyekszik informálni felhasználóit ezekről a veszélyekről: legutóbb április 6-án írt a hivatalos weboldalon bejegyzést a témában, arra bíztatva a játékosokat, hogy mindig igyekezzenek a lehető legfrissebb állapotban tartani operációs rendszerüket.

Még több World of Warcraft.