Jelszótolvaj oldalak kínai szervereken

A hackerek már játékok jelszavait is lopják

Online játékokhoz való jelszavakat gyűjtő hackerek több mint tízezer weboldalt fertőztek meg. Minden jel arra utal, hogy a jól összehangolt műveletet Kínában lévő szerverekről vezénylik. Alig pár órával a támadás felfedezése után kutatók már több száz site-on összesen tízezernél több eltérített oldalt találtak.

2008.03.25 17:32ma.hu
nyomtatásKinyomtatom
beszélj rólaFórumozok róla
+Nagyobb betűméret-Kisebb betűméretbetűméret

A feltört webhelyeken első ránézésre semmi gyanús nem ötlik a látogató szemébe. A támadók azonban rövid JavaScript kódot szúrnak be a lapokba, amely - láthatatlanul - átirányítja az odaérkező böngészőt - írja a Computerworldre hivatkozva a Virusbuster hírlevele.

Maga a rosszindulatú kód olyan sérülékenységeket aknáz ki, amelyekre már letölthető a javítás. Így aki naprakészen frissen tartja a szoftverét, az nincs veszélyben. Vannak azonban programok - tipikusan ilyenek az online játékok ActiveX vezérlői -, amelyek frissítése általában meg sem fordul a felhasználók fejében.

Sikeres támadás esetén a rosszindulatú kód jelszórabló programot telepít az áldozat gépére, amely online játékokhoz - többek között a Gyűrűk urához - való jelszavakra vadászik.

Kapcsolódó írások:

Amennyiben a Könyjelző eszköztárába szeretné felvenni az oldalt, akkor a hozzáadásnál a Könyvjelző eszköztár mappát válassza ki. A Könyvjelző eszköztárat a Nézet / Eszköztárak / Könyvjelző eszköztár menüpontban kapcsolhatja be.