Хакер #305. Многошаговые SQL-инъекции
Эксперты по безопасности предупреждают о начале новой вредоносной
спам-кампании, целью которой является кража логинов онлайн-игроков.
В сообщении на блоге компании Sophos сказано, что в письме содержится
написанный от лица женщины призыв к знакомству и архив “my photos.rar”, в
котором находятся несколько фотографий обнаженной азиатской девушки и два
исполняемых файла, которые выдаются за порнографические видеоролики. На самом
деле, эти файлы содержат троян Trojan Troj/Agent-LVF, предназначенный для кражи
паролей к игре World of Warcraft. Авторы сообщения полагают, что спам нацелен на
одиноких поклонников WoW.
По словам старшего аналитика Sophos Грехама Клули, в настоящее время в Сети
имеется на удивление много подобных вредоносных программ, ворующих ключи
регистрации и пароли. Клули отмечает, что виртуальная реальность перестала быть
тихой гаванью, поскольку ворованную игровую амуницию, деньги и оружие
киберпреступники продают за настоящие ценности в реальном мире, не стесняясь
эксплуатировать при этом человеческие слабости.