Trojaans paard steelt MAC-adressen

[captain kirk]

Een Trojaans paard in China controleert specifiek of besmette computers eigendom van een internetcafé zijn, is dat niet het geval, dan steelt het onder andere het MAC-adres van de netwerkkaart. In China hebben veel mensen geen eigen computer en zijn daardoor op de machines van een lokaal internetcafé aangewezen. De malware die Microsoft ontdekte, kijkt naar verschillende processen om te controleren om wat voor machine het gaat. Het gaat dan om programma's die internetcafés gebruiken voor het besturen van hun systemen.

Treft de malware zo'n proces aan, dan kan het er zeker van zijn dat het om een internetcafé gaat. Het werkelijke doel van de malware is het stelen van inloggegevens van online games, zoals 'AskTao' en 'Perfect World'. De beveiliging van sommige spelen combineert de inloggegevens met een MAC-adres, wat misbruik moet voorkomen. Door het MAC-adres te stelen kunnen de aanvallers op een andere machine het MAC-adres vervalsen en zo de beveiliging omzeilen. In een internetcafé is deze aanpak niet nodig, aangezien de meeste gebruikers deze maatregel niet toepassen omdat ze niet altijd dezelfde computer gebruiken.

bron: security.nl