Click Accept pentru a primi notificări cu cele mai importante știri!
Experţii BitDefender au identificat un nou troian care este folosit pentru a fura valorile virtuale din conturile jucătorilor de World of Warcraft care sunt protejaţi prin sistemul de autentificare Blizzard Battle.net.
Sistemul de autentificare este un dispozitiv electronic de securizare care generează un număr de autentificare unic (o înşiruire de 6 numere) folosit împreună cu username-ul şi parola pentru a accesa contul utilizatorului. Şirul este legat matematic cu un număr serial unic desemnat fiecărui sistem de autentificare astfel încât serverele Battle.net pot verifica dacă un anumit cod a fost emis de către un anumit generator.Această metodă trebuia să fie mai sigură decat autentificarea pe bază de parolă, deoarece cel care atacă are nevoie atât de combinaţia username-parola căt şi de un token valid (dispozitiv, metodă criptografică) pentru a se loga. Token-ul era accesibil numai persoanei care deţine generatorul de numere.
În cele din urmă, s-a găsit un mod de a fura şi folosi acest număr şi este foarte simplu prin convingerea utilizatorilor de WoW să instaleze o copie Wowmatrix care vine cu un troian (Wowmatrix este un instrument de actualizare automat popular pentru extensii WoW).
Odată instalat, Trojan.PWS.WOW.NGT modifică imaginea din memorie a executabilului jocului WoW şi fură un token valid care este trimis către serverul controlat de atacator împreună cu informaţia despre calculatorul victimei. Fişierul executabil al jocului este modificat înainte de a încerca să se conecteze folosind tokenul.
Atacatorul este acum în posesia unui număr activ şi nefolosit de care se va folosi pentru conectare şi prin intermediul căruia poate curăţa contul victimei de bunurile virtuale, prin simpla metodă de vânzare a acestora şi prin trimiterea lor către contul controlat de atacator sub forma de ‘cadou" de la un jucător la altul.
Citește pe Antena3.ro
