vendredi 28 mai 2010

Piratage des jeux en ligne : le jackpot

Les pirates ne sont pas des manchots. La preuve, l’équipe Symantec Security Response a repéré un serveur abritant 44 millions de comptes de jeux en ligne dérobés.

L'éditeur explique le fonctionnement de ce piratage à grande échelle qui s'appuie sur des chevaux de Troie :

"Si Infostealer.Gampass est généralement à l’origine de la capture, Trojan.Loginck a lui pour mission de « confirmer » les comptes dérobés, notamment en terme de validité du mot de passe et autres paramètres comme le niveau du personnage par exemple.
Alors, compte tenu du grand nombre de comptes à « vérifier » ainsi que des potentiels problèmes de verrouillage d’un mot de passe après plusieurs essais depuis la même adresse IP, Trojan.Loginck « dispatche » les tâches sur une multitude de bots. Ces machines remontent ensuite les résultats vers une base de données centrale (17 Go pour l’instant…)."

Derrière cette opération se cache un business de revente de comptes. Une pratique pourtant interdite par la plupart des jeux en lignes.