Página Inicial



twitter

Facebook

  Notícia
|

 

VÍRUS ROUBA CONTAS DO GAME WORLD OF WARCRAFT, APESAR DA DUPLA AUTENTICAÇÃO

09/01/2014

Um novo Cavalo de Troia tem como alvo os usuários do popular jogo online World of Warcraft e é capaz de sequestrar contas, mesmo que seus proprietários usem a autenticação de dois fatores para protegê-la.

"Temos recebido relatórios sobre um Trojan perigoso que está a sendo usado para comprometer contas dos jogadores, mesmo que eles estejam usando um autenticador para proteção", disse na sexta-feira um representante de suporte técnico da Blizzard Entertainment, desenvolvedora do jogo, por meio de uma mensagem no fórum do site Battle.net. "O Cavalo de Troia age em tempo real, roubando tanto informações de acesso à conta, quanto a senha do autenticador no momento que você os digita."

O Battle.net é um serviço de jogos online da Blizzard e o Battle.net Authenticator é um token físico ou uma aplicação móvel que gera códigos únicos usados ​​como um segundo fator de autenticação, além da senha do usuário.

Ao interceptar as tentativas de acesso ao Battle.net em computadores infectados, o vírus pode coletar tanto os nomes de usuários regulares e senhas quanto os códigos únicos gerados por autenticadores. 

Assumindo que os códigos são essencialmente senhas de uso único que expiram depois de serem utilizados, as tentativas de acesso legítimas são bloqueadas pelo malware - por isso, enquanto as vítimas tentam descobrir o que deu errado, a informação capturada é enviada para os atacantes para que possam sequestrar as contas.

Esse método é semelhante aos usados por outros programas, que permitem aos atacantes burlarem a autenticação de dois fatores usada ​​por sites de bancos na Internet.

Os sinais de infecção com este novo malware incluem a presença de um programa chamado "Disker" ou "Disker64" na lista de inicialização do Windows. Os usuários podem visualizar esta lista, gerando um relatório MSInfo usando as instruções no site Battle.net (para Mac e Windows) e, em seguida, procure a seção "Startup Program".

Em uma atualização posterior no fórum Battle.net, outro representante do suporte técnico da Blizzard disse que a empresa rastreou a fonte de infecção e chegou a uma versão falsa do software Curse Client distribuída a partir de um site falso. O Curse Client é um aplicativo terceiros que pode ser usado para instalar add-ons e modificações para vários jogos, incluindo World of Warcraft.

Os usuários que suspeitaram que seus computadores foram infectados com este programa foram aconselhados a desinstalar o Curse Client e, em seguida, executarem uma varredura com o Malwarebytes, uma ferramenta antimalware que tem uma versão gratuita. 

Vale lembrar que a maioria dos produtos de segurança devem ser capazes de detectar o programa Trojan, disse o representante da Blizzard.

Desinstalar o falso Cliente Curse é um passo importante, porque o programa está ativamente tentando esconder a presença do malware.

"Para quem estiver interessardo nesse método de ataque MitM [man-in-the-middle], este é o único caso confirmado que temos conhecimento em vários anos, depois do aparecimento do trojan ´Configurindg/HIMYM´ no início de 2012 que atingiu um punhado de contas", disse o representante da Blizzard. "Este tipo de surto é incomodo, mas um Authenticator ainda protege a sua conta 99 por cento do tempo."
 
 
 
Fonte: IdgNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar