Изучая очередной образец вредоносного ПО, специалисты Symantec обнаружили в Сети сервер с базой из 44 млн логинов и паролей. Исследуемый ими троян забирал с него данные авторизации и проверял их актуальность.

В общей сложности база содержала 17 Гб данных, относившихся к сетевым играм и связанным с ними 18 китайским сайтам. Конкретного упоминания в отчете удостоился лишь один из них: зарегистрированный в Тайване ресурс Wayi Entertainment.

По мнению исследователей, столь солидный объем данных был собран киберпреступниками с помощью специализированного кейлоггера или трояна. По всей видимости, злоумышленники решили каким-то образом использовать аккаунты в своих целях, для чего им потребовалось определить, какие из них являются действительными.

Тут на помощь киберпреступникам пришли популярные сейчас облачные технологии — они выложили базу на удаленный сервер и заняли обработкой данных имевшихся в их распоряжении ботнет, который, как оказалось, можно использовать не только для рассылки спама и проведения DDoS-атак, но и для распределенных запросов к тем или иным ресурсам. Естественно, сигнатура проверяющего пароли бот-агента тут же была внесена в антивирусные сигнатуры компании, однако о дальнейшей судьбе полученной базы скомпрометированных паролей специалисты Symantec умолчали.