Antivirusfirmaet Sophos og antiviruswebstedet Outpost24.com rapporterer begge om en ny trojansk hest eller spionprogram, som er specielt udviklet til at stjæle brugernavne og adgangskoder til onlinerollespillet World of Warcraft.
Programmet indeholder ingen mekanisme til at sprede sig selv, men kan distribueres eksempelvis gennem hjemmesider, der udgiver sig for at være fansider for spillet.
Aflæser tastatur
Når den trojanske hest er installeret på en Windows-pc, vil den aflæse tastaturtryk for at opsnappe brugernavne og adgangskoder til spillet.
Det kan bruges til at hacke en konto og sælge spillerens virtuelle genstande videre for rigtige penge.
På det officielle debatforum for World of Warcraft beretter flere spillere om, at deres konto er blevet hacket og deres spilpersoners genstande solgt. Om det er sket på grund af spionprogrammer eller andre årsager er dog uvist.
Spionprogrammer rettet specielt mod onlinespil er dukket op inden for den seneste tid.
Ifølge det kinesiske nyhedsbureau Interfax, blev kopier af et spionprogram, der kunne stjæle adgangskoder til en stribe onlinespil, i oktober sat til salg på den kinesiske version af internetauktionen eBay for omkring 150 kroner.
Blizzard: Skift adgangskode
Firmaet bag World of Warcraft, Blizzard Entertainment, har indtil videre blot gentaget opfordringer til brugerne om jævnligt at skifte adgangskoder og bruge kodeord, der er svære at gætte. Disse foranstaltninger giver imidlertid ingen beskyttelse mod spionprogrammer.
Det amerikanske sikkerhedsfirma Websense har i dets seneste opgørelse over internetsvindel påpeget, at selskabet ser en stigning i meget målrettet svindel.
Den såkaldte phishing-svindel har derfor fået to nye undergrene kendt som "puddle-phishing" og "spear-phishing."
I spear-phishing går bagmændene eksempelvis efter medarbejdere i en bestemt virksomhed, hvor de udgiver sig for at være en kunde eller kollega og ved hjælp af falske e-mailadresser og hjemmesider lokker vigtige oplysninger ud af ofrene.
Puddle-phishing går typisk efter kunder i små banker eller stormagasiner, som er mindre på vagt over for svindel end kunder hos eBay eller Citibank.
World of Warcraft har været på markedet i omkring et år og havde i august fire millioner betalende brugere på verdensplan ifølge Blizzard.
