卡巴斯基病毒分析師Sergey Golovanov在題為“在線游戲與詐騙:使用游戲做誘餌”的研究報告中簡要分析了在線游戲中的安全漏洞、用來竊取保密的玩家數據的方法和保護這些數據的方法。
Golovanov說,網絡黑客使用三種主要的方法消除在線游戲的口令:社會工程學(釣魚攻擊、或者假冒提供獎品或者游戲秘技引誘用戶登錄惡意網站)、利用游戲服務器安全漏洞、使用惡意程序獲取口令。這篇研究報告提供了在游戲中的木馬程序數量統計以及哪些在線游戲是流行的攻擊目標。
最新的木馬程序一般都采用使用Delphi語言編寫的一個動態連接庫。當檢測到用戶啟動在線游戲程序時,這個程序能夠攔截通過鍵盤輸入的口令,然后把口令發送給惡意用戶的電子郵件地址,然后把自己刪除。
這篇報告稱,90%以上攻擊在線游戲的木馬程序是在中國編寫的。這些惡意程序竊取的口令有90%是屬于韓國網站的游戲玩家的。
這篇報告稱,40%以上的攻擊在線游戲的木馬程序是攻擊《天堂2》游戲的。《魔獸世界》是第二個最流行的攻擊目標,占木馬程序的20%。Golovanov說,那些依靠竊取虛擬物品生活的人幾乎不會受到法律的制裁。游戲開發商應該與殺毒公司合作解決這個問題。用戶也需要利用常識保護自己的在線秘密資料。
