Notícias

Vírus rouba contas do game World of Warcraft, apesar da dupla autenticação

Ao interceptar as tentativas de acesso ao Battle.net, vírus coleta nomes de usuários, senhas e códigos únicos gerados por autenticadores.

Um novo Cavalo de Troia tem como alvo os usuários do popular jogo online World of Warcraft e é capaz de sequestrar contas, mesmo que seus proprietários usem a autenticação de dois fatores para protegê-la.

"Temos recebido relatórios sobre um Trojan perigoso que está a sendo usado para comprometer contas dos jogadores, mesmo que eles estejam usando um autenticador para proteção", disse na sexta-feira um representante de suporte técnico da Blizzard Entertainment, desenvolvedora do jogo, por meio de uma mensagem no fórum do site Battle.net. "O Cavalo de Troia age em tempo real, roubando tanto informações de acesso à conta, quanto a senha do autenticador no momento que você os digita."

O Battle.net é um serviço de jogos online da Blizzard e o Battle.net Authenticator é um token físico ou uma aplicação móvel que gera códigos únicos usados ​​como um segundo fator de autenticação, além da senha do usuário.

Ao interceptar as tentativas de acesso ao Battle.net em computadores infectados, o vírus pode coletar tanto os nomes de usuários regulares e senhas quanto os códigos únicos gerados por autenticadores. 

Assumindo que os códigos são essencialmente senhas de uso único que expiram depois de serem utilizados, as tentativas de acesso legítimas são bloqueadas pelo malware - por isso, enquanto as vítimas tentam descobrir o que deu errado, a informação capturada é enviada para os atacantes para que possam sequestrar as contas.

Esse método é semelhante aos usados por outros programas, que permitem aos atacantes burlarem a autenticação de dois fatores usada ​​por sites de bancos na Internet.

Os sinais de infecção com este novo malware incluem a presença de um programa chamado "Disker" ou "Disker64" na lista de inicialização do Windows. Os usuários podem visualizar esta lista, gerando um relatório MSInfo usando as instruções no site Battle.net (para Mac e Windows) e, em seguida, procure a seção "Startup Program".

Em uma atualização posterior no fórum Battle.net, outro representante do suporte técnico da Blizzard disse que a empresa rastreou a fonte de infecção e chegou a uma versão falsa do software Curse Client distribuída a partir de um site falso. O Curse Client é um aplicativo terceiros que pode ser usado para instalar add-ons e modificações para vários jogos, incluindo World of Warcraft.

Os usuários que suspeitaram que seus computadores foram infectados com este programa foram aconselhados a desinstalar o Curse Client e, em seguida, executarem uma varredura com o Malwarebytes, uma ferramenta antimalware que tem uma versão gratuita. 

Vale lembrar que a maioria dos produtos de segurança devem ser capazes de detectar o programa Trojan, disse o representante da Blizzard.

Desinstalar o falso Cliente Curse é um passo importante, porque o programa está ativamente tentando esconder a presença do malware.

"Para quem estiver interessardo nesse método de ataque MitM [man-in-the-middle], este é o único caso confirmado que temos conhecimento em vários anos, depois do aparecimento do trojan 'Configurindg/HIMYM' no início de 2012 que atingiu um punhado de contas", disse o representante da Blizzard. "Este tipo de surto é incomodo, mas um Authenticator ainda protege a sua conta 99 por cento do tempo."

Fonte: IDG Now!

Voltar

Notícias

Vírus rouba contas do game World of Warcraft, apesar da dupla autenticação
Cartilha dos Correios orienta sobre compras internacionais online
Anatel tem aplicativo gratuito que mede velocidade da banda larga móvel
Microsoft vira "empresa de mídia" e investe no novo portal MSN
Mídias sociais vão movimentar US$ 16,9 bilhões em 2012, estima Gartner

Ver mais

2000 - 2017 Smart Informática Ltda. Rua N. Sra. da Conceição, 125, sala 11, Sapucaia do Sul - RS. Telefone: (51) 3474-1680