Een vermoedelijk Braziliaanse malware-maker heeft het voorzien op gamers die 'Open Tibia' (onofficiële versies van de MMORPG Tibia) spelen. Hij heeft een zogeheten IP Switcher gemaakt die nodig is om in te loggen op een Open Tibia server. Het bestand bevat echter niet alleen de beloofde IP Switcher, maar ook een Trojaans paard. De trojan installeert een keylogger die de login-gegevens van de speler onderschept en doormailt.

De security-problemen met Open Tibia staan niet op zichzelf. Onlangs meldde Microsoft al dat veel Windows-computers zijn geïnfecteerd met een password stealer. De Malicious Software Removal Tool (MSRT) van Microsoft verwijderde binnen een week bijvoorbeeld 1,3 miljoen exemplaren van Taterf: een password stealer die het onder meer heeft voorzien op de login-gegevens voor 'World of Warcraft' en 'Legend of Mir'. Deze informatie kan vervolgens worden gebruikt om een speler te beroven.

In de white paper 'Welcome to Virtual Worlds' ( pdf) schrijft François Paget van McAfee Avert Labs dat naar schatting 20 tot 30 procent van alle password stealers inmiddels wordt gemaakt met het doel om de login-gegevens van gamers buit te maken. Bron: Techworld