image

Zelfgemaakte botnets gebruikt voor aanval op Xbox gamers

woensdag 4 februari 2009, 11:04 door Redactie, 4 reacties

Xbox gamers doen er verstandig aan alert te blijven op hackende mede-gamers, aangezien steeds vaker botnets worden ingezet om gebruikers van Xbox Live via een DDoS-aanval uit de lucht te halen. Xbox Live is een online multiplayer dienst waar gebruikers tegen betaling met of tegen anderen kunnen spelen. Al langer proberen aanvallers via social engineering inloggegevens van gebruikers te stelen, maar de nieuwste rage is het opzetten van een eigen botnet om vervolgens andere spelers te irriteren en van Xbox Live te verwijderen.

Om het slachtoffer uit de lucht te halen moet men eerst het IP-adres vinden, wat men doet door het dataverkeer te sniffen wanneer een gebruiker een multiplayer game start. Daarbij gebruikt men voornamelijk zelfgemaakte tools, die later weer aangeboden worden. Aardig detail is dat de meeste tools er juist voor zorgen dat de degene die ze installeert zelf onderdeel van een botnet wordt.

Wraak
De reden voor het uitvoeren van de DDoS-aanvallen is volgens malware onderzoeker Chris Boyd geld. Er is namelijk een lucratieve markt voor gamers die wraak zoeken omdat ze tijdens een spelletje verloren. Volgens Boyd is er weinig wat gamers kunnen doen. "Je kunt nooit weten wanneer je online speelt of iemand op het punt staat je van het netwerk af te gooien", zegt hij. "De beste oplossing is irritante pubers hun plezier te gunnen en zelf weer te gaan schaken."

Reacties (4)
04-02-2009, 11:59 door Ilyas
Schaken, jaja, of een boek lezen ofzo. Daarmee geef je de kiddies wel gewonnen.
De hele reden dat je een game speelt en niet iets anders doet is toch dat je wilt gamen en niet iets anders, zoals bijv. schaken ~_~
Het is triest dat het tot dit soort praktijken moet komen.

Ik vraag me af of een firewall(in de router) een probleem als dit kan oplossen.
Of zou dit ook op ISP niveau kunnen worden afgevangen?
04-02-2009, 13:11 door Anoniem
In de goeie oude tijd dat ik tibia nog speelde was er ook zo een ventje die de verbinding van een ander dichtslipt om hem daarna af te maken, beetje zielig... als je niet tegen je verlies kan moet je maar single player spelen
07-02-2009, 11:30 door Anoniem
Wat een onzinverhaal...

Sniffen terwijl het slachtoffer een game start om zijn ip adres te acherhalen?
Ik ga nieteens uitleggen waarom dit een heel domme uitspraak is die niet op deze site aandacht zou moeten krijgen in de vorm van een artikel. Het is security.nl, ik verwacht een bepaalde basiskennis over begrippen als 'sniffen' en 'ip'... Als dan blijkt dat er zelfs mensen artikelen plaatsen die duidelijk weinig kaas hebben gegeten van security dan stopt het voor mij snel.
09-02-2009, 11:49 door Anoniem
Hoezo onzin? Waarschijnlijk worden sommige spellen gehost op de xbox360 van de één van de spelers: als deze het netwerk verkeer monitored zal die ip adressen kunnen achterhalen. Waarschijnlijk kan zo een xbox360 vervolgens niet veel beginnen tegen een Ddos.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.