De hack in kwestie is op het internet verschenen als de ‘Runescap Gold Hack’ en belooft gamers gratis goud voor de populaire MMORPG. Het enige wat de op goud beluste gamers hoeven te doen, is het selecteren van hoeveel goud ze willen ontvangen via een drop-down menu en zijn of haar Runescape gebruikersnaam en wachtwoord invoeren. De app waarschuwt gamers zelfs nog om niet te vaak gebruik te maken van de applicatie, omdat dit weleens zou kunnen opvallen bij de beheerders van Runscape.
Zoals je waarschijnlijk al begrijpt is deze waarschuwing er puur om meer vertrouwen bij de gebruiker te wekken, want de ‘Gold Hack’ is zo ontworpen dat de gebruikersnaam en wachtwoord direct naar een ander email adres worden verstuurd. Het email adres zou toebehoren tot een 11-jarige jongen in Canada.
“Kinderen die dit soort malware schrijven doen dit meestal om hun skills aan anderen te tonen. Het mag dan mogelijk onschuldig overkomen, maar dat is het allerminst, in veel gevallen zijn er creditcards aan de account gekoppeld, om in-game content aan te kunnen schaffen of bijvoorbeeld virtueel geld. De schade kan al snel oplopen tot enkele honderden euro’s.”
De jongen kan zelf overigens ook nog wel wat leren over het beveiligen van zijn eigen applicatie. Volgens het artikel van de BBC News, zijn de onderzoekers erachter gekomen waar de jongen woonde, en ook wisten ze dat zijn ouders recentelijk een iPhone voor hem hadden gekocht.