Het stelen van logingegevens voor online spellen zoals World of Warcraft wordt steeds populairder, zo heeft Microsoft de afgelopen maanden al 7,6 miljoen wachtwoordstelers via haar gratis anti-virustool van Windows machines verwijderd. Het is de virusschrijvers vooral te doen om Valve's Steam client, Lineage, World of Warcraft, Legend of Mir, MapleStory, ZhengTu, Perfect World en QQ. Sommige van deze malware families stelen ook logins van andere websites.

De voornaamste wachtwoordstelers zijn Taterf en Frethog, die respectievelijk vier en twee miljoen keer werden verwijderd. Microsoft besprak de ontwikkeling van game-gerelateerde malware tijdens Gamefest 2008, een conferentie voor de gameindustrie.

De meeste malware is actief in China, waar mensen voornamelijk in internetcafés spelen. "Denk eraan, als je de machine niet kunt vertrouwen, is het verstandiger om je logingegevens niet in te voeren. Dit is geen suggestie dat publieke computers de schuld voor wachtwoordstelers horen te krijgen, maar ze bieden een mogelijkheid voor aanvallen om vele accounts te compromitteren," aldus Jeff Williams.

Kill bits en IP-toegang voor gamers

Onlangs maakte spelontwikkelaar Blizzard bekend dat het two-factor authenticatie voor haar World of WarCraft ging invoeren. "Multifactor authenticatie is mooi, maar er zijn ook andere manieren om de beveiliging te verbeteren," stelt Williams. Spelontwikkelaars zouden bijvoorbeeld moeten kijken naar het IP-adres van iemand die inlogt. Als een speler altijd van dezelfde locatie inlogt en dit opeens vijfduizend kilometer verderop doet, zou er een belletje moeten rinkelen.

Williams gaat nog een stap verder, hij ziet ook mogelijkheden om het inloggen tot een paar machines te beperken. "Gebruikers die één of een paar machines gebruiken en 'security minded' zijn, vinden dit vast een goed idee." Ook raadt hij ontwikkelaars aan dat als ze een kwetsbaar ActiveX control hebben, ze Microsoft vragen om een kill bit uit te geven.