Immer wieder ist von geplünderten Diablo 3-Accounts die Rede. Verantwortlich dafür sind vermutlich so genannte Keylogger, mit deren Hilfe Hacker die Tastatureingaben ihrer Opfer verfolgen können. Nichts Böses ahnend geben sie ihre Accountdaten ein und just in diesem Moment hat sie der Hacker am Haken. Die Daten, mit denen er sich dann in den fremden Account einloggen kann, werden ihm bequem über das Internet zugesendet.
Die Anti-Virus-Firma AVG forscht nach solchen Keyloggern und hat, wie sie in ihrem Blog berichtet, einen Hacker auf frischer Tat ertappt.
Der Hacker veröffentlichte im taiwanesischen Battle.net-Forum einen Link. Dieser führe zu einem Video, mit dem er seine Strategie zum Farmen von Izual präsentieren möchte. Anstelle eines Videos verbargen sich hinter besagtem Link allerdings zwei ausführbare Dateien. Öffnet man diese, verbindet sich die Schadsoftware automatisch zu einem Server und lädt eine weitere Datei herunter. Das, so die Spezialisten von AVG, sei ein ganz normales Backdoor-Verhalten und habe sie nur wenig interessiert, da sie auf der Suche nach Keylogging-Code waren.
Doch als sie das Programm genauer unter die Lupe nehmen möchten, spielt sich eine offenbar auch für Profis unübliche Szene ab: ein integriertes Chat-Fenster erscheint, in dem sich der Hacker zu Wort meldet und nachfragt, wieso sein Trojaner untersucht werde. Die Viren-Experten waren interessiert und entschieden, ihm zu antworten:
AVG („Chicken“): Ich wusste nicht, dass du meinen Bildschirm sehen kannst.
Hacker: Ich würde gerne dein Gesicht sehen, aber blöd, dass du keine Kamera hast.
Damit scheint er sogar die Wahrheit gesagt zu haben, denn der Trojaner hat, wie AVG herausfand, mächtige Funktionen, darunter Bildschirm-, Kamera- und Prozessüberwachung sowie Eingabekontrolle. Der Hacker schloss seinen bemerkenswerten Auftritt damit ab, dass er kurzerhand den Rechner seiner Detektive abschaltete. Die Firma fand allerdings keinen Keylogging-Code. Stattdessen hatte das Programm wohl zum Ziel, die Daten für Einwahlverbindungen zu stehlen und das Battle.net-Forum diente lediglich als Mittel zum Zweck.
Zwar war dieser konkrete Trojaner nicht darauf aus, Diablo 3-Daten auszuspähen. Die Geschichte zeigt aber, wie leicht man sich einen solchen einfangen kann und welche mächtigen Mittel dem Hacker anschließend zur Verfügung stehen. Abgesehen davon, dass man tunlichst darauf achten sollte, sich in erster Linie nicht mit einem Trojaner zu infizieren, bietet der Blizzard Authenticator einen wirksamen Schutz gegen Keylogger. Der vom Authenticator generierte Code ist nur einmal gültig und hat somit für den Hacker keinen Nutzen. Ergo kommt er auch nicht an den Account. Den Authenticator gibt es in zwei Varianten:
Wenn ihr euch zum Thema Sicherheit im Battle.net informieren möchtet, finden sich einige nützliche Hinweise auf den offiziellen Blizzardseiten:
- Quelle: AVG-Blog