Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 40 reacties
Bron: Sophos, submitter: Thrillseeka

WormterreurEr is een nieuwe worm ontdekt die zich richt op spelers van een online roleplaying game genaamd 'Priston Tale'. De worm die van Sophos de naam W32/PrsKey-A heeft gekregen, is uit op gebruikersnamen, wachtwoorden en andere informatie. Dit spel wordt wereldwijd gespeeld en heeft miljoenen deelnemers. De worm luistert in de achtergond toetsaanslagen af als de gebruiker deelneemt aan het spel of gebruik maakt van het Yahoo mailsysteem. Naast gebruikersnamen en wachtwoorden probeert de worm ook spelonderdelen zoals wapens en geld te bemachtigen om te kunnen verkopen voor harde valuta. Het komt vaker voor dat virtuele voorwerpen uit MMORPG worden gestolen en verhandeld op bijvoorbeeld internetveilingen. Ruim een week geleden leidde dit nog tot een arrestatie.

Moderatie-faq Wijzig weergave

Reacties (40)

Ik denk dat als de worm het probeer te verhandelen voor harde valuta dat de maker toch 'redelijk' makkelijk getrasseerd kan worden.. dat geld wil hij toch hebben...

Volg het geld, kom bij de schrijver(s)
Ik denk niet dat de worm zelf op knappe wijze een Ebay-veiling gaat starten om het te verhandelen. Maar men kan wel zien naar waar de worm de data stuurt.

off-topic: trasseren heeft met de handel te maken, een wissel trekken. Traceren met een 'c' is dan weer zoeken naar herkomst. (dit voor boven- en onderstaande post)
lekker off-topic : Sommige mensen zijn gezegend met beta-inzichten en totaal niet met taalkundige inzichten.. als mijn mening duidelijk is dan is het voor mij goed..
Door beta-inzichten goed toe te passen, kan je taalkundig ook heel goed uit te hoek komen. Gewoon een kwestie van netjes de (taal)regels volgen.
de taalregels zeggen niets over het met een s of een c spellen van traceren. Of ik moet in slaap gevallen zijn...
Voel je ook niet aangevallen mijn beste. Jij wou toch ook maar jou mening kwijt, zodat wij daarvan kunnen leren. Neem het dan niet zo zwaar op als wij jou helpen, door een taalfoutje te corrigeren. Relax :)
getrasseerd
In trassie ondergedompeld worden zou inderdaad een passende straf zijn..
Naast gebruikersnamen en wachtwoorden probeert de worm ook spelonderdelen zoals wapens en geld te bemachtigen om te kunnen verkopen voor harde valuta.

Dan ben je toch ook wel heel erg dom als virus maker |:(
Ik neem aan dat je alleen virtuele voorwerpen in een spel kan verkopen als je mensen (a) geld op je rekening laat storten en (b) een spel acount hebt bij het spel waar je de spullen van verkoopt en (c) de worm moet die spullen dan op jou spel acount(s) dumpen.
Ik kan bijna geen makelijkere manier verzinnen om iemand op te sporen.
Blijkbaar denken dit soort mensen dat wat ze doen zo onschuldig is dat ze in de waan verkeren dat niemand de moeite neemt om achter ze aan te gaan.

\[edit: martijn's verhaal stond er nog niet toen ik aan het schrijven was, maar het volgt het zelfde idee]
Neem LineAge 1 en 2, neem Tibia, neem World of Warcraft, etc...

a) Ja dat kan, aangezien men ook items voor écht geld verkoopt via Ebay bv.
b) reactie op puntje b: Dat is nogal evident dat deze persoon dan ook een account heeft.
c) Een keylogger zat erin volgens de newspost, daarmee kan ik gewoon op iemand anders zijn account en die items naar mezelf versturen of geven of doorverkopen voor 1 'credit' of $ of welke betaaleenheid dat spel gebruikt waarschijnlijk. Opties genoeg.

En het mooie, als ik een item, bv. 'zwaard X' op Ebay verkoop, ik moet niet verantwoorden vanwaar het komt, en dat is nadien ook niet traceerbaar.
Ik geloof niet dat je het punt snapt van zijn post. Dat je een account hebt en dat je geld ontvangt of geld naar jezelf toe stort leidt zonder uitzondering naar jezelf. er is geen mogelijkheid om geld naar jezelf toe te smokkelen over het internet omdat geld altijd traceerbaar is.
De vraag is of de gestolen items getraceerd kunnen worden volgens mij. Als iemand een paar items verkoopt kunnen die van hem zijn of hij kan ze gestolen hebben. Als jouw items gestolen zijn hoe ga dan bewijzen dat dat dezelfde items zijn als die iemand aan het verkopen is?
In WoW zijn de leuke dingen toch Soulbound, dus dat kun je niet stelen toch??
je bent moeilijker te raceren dan je denkt ..
een mmorpg account is zo gemaakt ( onder valse/fictieve naam ) en via paypall kun je nog steeds annoniem blijven ( transfers via meerdere paypall accounts komen veel voor )
waarbij een eventuele onderzoek naar de identiteit van de gebruiker moeilijk gaat verlopen, en tevens meerdere malen zal moeten worden gedaan.
Volgens mij is dit een voortzetting van een lange reeks wormen en ander ongedierte wat je computer onveilig wil gaan maken om je uit te persen voor elke rooie(?) cent.

Mensen, mensen we kunnen er niet omheen!
Zonder DRM wordt het helemaal niets meer met dat internet. :Y)

Paranoia is a way of life.
*zet z'n aluminium folie helm op*

"But you are not being paranoid if they are REEALY after you!"
Sommige mensen zijn zo verslaafd dat zedit doen:S

zoek een hobby...*sigh*
Ehm, weleens aan gedacht dat dit juist voor de persoon zelf een hobby kan zijn?
zal hij inderdaad nodig hebben als die item zoveel geld beginnen op te brengen dat hij niet meer moet gaan werken.
Hmm is niet zo best als ze op Pristontale gaan richten..... Dan krijg ik misschien nog wel probleem want speel namelijk zelf ook pristontale en ben niet bepaald de laagste na 2 jaar.

Hopelijk word er snel wat op gevonden zodat ik rustig door kan gaan. Of is er al een fix van?
Als je het bericht leest kan je er van uitgaan dat Sophos de worm al herkent. Ik neem aan dat de rest dat dus ook doet/snel zal gaan doen.
Er is een nieuwe worm ontdekt die zich richt op spelers van een online roleplaying game genaamd 'Priston Tale'.
Lezen is soms erg lastig...

Overigens vraag ik me af of er hier wel een normale rechtszaak van gemaakt kan worden. Je steelt een virtueel eigendom, maar ik denk niet dat daar al veel wetten voor zijn gemaakt...

//edit: traaaaaaaaaaaaaaaagggggg
Inbreuk privacy?
En, als ik betaal voor zo'n spel, dan lijkt me dat dit niet alleen mij 'hindert' maar ook dit een minder aantrekkelijk spel maakt voor anderen. De makers -> not happy
klopt, maar jij bent de eigenaar niet van dat virtuele spullement dat is gestolen. De makers/uitgevers van dat spl zijn nog steeds de eigenaar.
Vraag me dus af wie de rechtzaak zal moeten beginnen.
Er is een nieuwe worm ontdekt die zich richt op spelers van een online roleplaying game genaamd 'Priston Tale'
Denk dat het toch gaat om iets anders :? :D

edit: spuit 11 :)
Interessant... ik vraag me af waarom ik dit nu van PristonTale hoor, dat is toch een stuk minder gespeeld dan bijv. Ragnarok, Everquest of World of Warcraft.
Zijn deze games minder vatbaar voor dergelijke worms?
Of heb ik gewoon met mn kop in't zand geleefd en bestaan die allang?
Maar anderszijds kan het ook zo zijn dat, hoe minder een spel "bekend" is bij het grote publiek. Des te beter je er dergelijke acties op los kan laten.

Is het wat minder verdacht, aangezien WoW een grotere community kent, die hier misschien wat alerter op is :?

note: ik zeg wat ik denk, totaal geen ervaring met dit genre games, ik vind het zelf vrij weinig aan :)
Volgends mij kennen de mensen hier geen Priston Tale. Opzich is het een leuk spel (heb ik ook een tijd gespeeld), maar ik vind het op een gegeven moment saai worden, dus maar mee gestopt.

De bedoeling van het spel is dat je met een personage wat je zelf maakt/kiest hoger op te komen. Goeie wapens te vinden, harnassen, en objecten (kristallen(transparo, etc), potjes met mana/stamina, etc). Die dingen kan je online in het spel onderling verkopen/verhandelen, en er worden vaak goeie wapens / gebruikers aangeboven via eBay enzovoort. Dus de handel hierin zal niet in het speciaal opvallen.

Als de schrijver van zo'n virus dus meerdere users binnen dat spel heeft (random namen), daar via het virus de wapens/etc naartoe "trade", dan kan hij ze verkopen via eBay. Dat verkopen valt dan dus niet eens op in het speciaal.
Offtopic: Net dat spel geprobeert.. character gemaakt > crash.

Ontopic: Zolang de beheerder van het spel meewerkt is de maker van deze worm makkelijk te traceren. Hoe je het ook draait of keert:-)
haha 2e koreaanse MMORPG die internationaal gaat :
- KalOnline
- PristonTale
En LineAge 1 en LineAge 2 dan ? :-|
Tuurlijk, de 2e... :z

Om het waanidee maar de wereld uit te helpen: er zijn tientallen zoniet honderden MMORPG's die bijna uitsluitend uit Azie komen (met WoW hierbij als voornaamste uitzondering).

Over het al dan niet kunnen traceren: ik draai zelf een MuOnline (MMORPG) server, elk item wat gebruikt wordt krijgt zodra het verschijnt een uniek serialnummer. Ik kan in de (aan het spel gekoppelde) database direct zien wie een item met een bepaald serialnummer in zijn bezit heeft. Ook valt in de logfiles snel genoeg te zien wanneer items uit iemands inventory gehaald worden, zelfs door wie met welk IP.

Nu kost het helaas nogal wat moeite om de logfiles te doorzoeken (voor Mu levert dit al snel honderden Mb's aan textfile per dag op) aangezien alle transacties erin worden bijgehouden, maar met een beetje moeite is vrij snel te vinden vanaf welk IP adres items gejat worden. Ik weet niet hoe het met andere MMORPG's zit, maar ik neem aan dat hiervoor hetzelfde geld.

Oftewel, met een klein beetje moeite van de GM's zal ook de maker van deze worm snel genoeg gepakt worden :Y)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True