Panda Security hat in den vergangenen zwei Tagen eine neue Welle von Trojanern entdeckt, die auf der Suche nach virtuellen Gütern Online-Gamer mit Lineage-Accounts attackieren. Alle von den PandaLabs identifizierten Trojaner, darunter Lineage.GNH, Lineage.GMT und Lineage.GMZ, werden eingesetzt, um Passwörter zu den Accounts von Lineage-Spielern zu entwenden und somit virtuelle Güter in reale Profite umzuwandeln.
Lineage ist ein Online-Game, das in einer am Mittelalter angelehnten, düsteren Fantasy-Welt spielt. Im Spiel entscheidet sich der User für einen Charakter, den er dann in der Spielwelt ausbildet, ausrüstet, erweitert und kämpfen lässt. Zur Auswahl stehen verschiedene Rassen in zwei Geschlechtern, wie beispielsweise Menschen, Elfen, Zwerge, etc.
Grund für die neue Trojaner-Welle ist das steigende Interesse an virtuellen Fähigkeiten und Privilegien. Viele Spieler wollen sich nicht mehr durch verschiedene Level kämpfen müssen, sondern direkt den Zugriff auf leistungsstarke Waffen, übermenschliche Fähigkeiten oder eine hohe Anzahl an „Leben“ besitzen. Um eine entsprechende Position zu erreichen sind viele Spieler bereit, größere Summen zu zahlen. Und Hackern bietet sich durch den Verkauf der begehrten Güter eine weitere Möglichkeit, um sich mit Hilfe ihrer Schadprogramme finanziell zu profilieren.
Die neuen Lineage-Trojaner spüren Online-Gaming-Accounts auf, die von ihren Programmierern im Internet an den Höchstbietenden verkauft werden. Auch wenn es sich hierbei lediglich um virtuelle Fähigkeiten und Positionen handelt, ist es ein sehr profitables Geschäft. Die hohe Anzahl an verschiedenen Mustern eines Schädlings schützt zudem vor einer schnellen Entdeckung und Eliminierung des Eindringlings, da Signatur basierte Sicherheitslösungen nicht zeitnah auf unidentifizierte Malware-Exemplare reagieren können. Luis Corrons, Technischer Direktor der PandaLabs, rät daher allen Internet-Nutzern eine Sicherheitslösung mit proaktiven Technologien, die auch unbekannte Bedrohungen erkennt, einzusetzen.
Die Lineage-Trojaner verbreiten sich über E-Mails, P2P Downloads, etc. Um sich vor den Trojanern zu schützen, sollten es User vermeiden auf unbekannte Links zu klicken und Dateien aus unseriösen Quellen abzuspielen.