Hráči World of Warcraft čelia varovaniam pred malvérom, ktorý kradne užívateľské dáta. Blizzard Authenticator nechráni dostatočne pred tým, aby generované heslo nebolo ukradnuté.
Authenticator by mal zaistiť účty hráčov obzvlášť dobre. Tento druh dvojnásobnej autentizácie si po zadaní užívateľského hesla vyžaduje tzv. „Token“, vygenerovaný malým zariadením alebo aplikáciou na smartfóne. Takýto systém poskytuje vynikajúcu, ale zdá sa že nie úplne dokonalú ochranu pred hackermi.
Blizzard ako prevádzkovateľ WoW aktuálne varuje na svojom fóre technickej podpory pred vyčíňaním nebezpečného trojského koňa. Malvér môže kompromitovať účty WoW a odcudziť heslo v reálnom čase, zatiaľ čo ho hráč vypisuje.
Hráčom, ktorých kontá boli v poslednej dobe hacknuté, sa odporúča vyhľadať trójskeho koňa vo svojom počítači. Na tento účel je potrebné vytvoriť si MSInfo súbor (návod tu) a tam skontrolovať, ktoré programy sa aktivovali po štarte. V prípade, že tam užívateľ nájde položky „Disker“ alebo „Disker 64“, znamená to, že našiel zdroj infekcie.
Záznam by podľa Blizzardu mal vyzerať takto:
Disker rundll32.exe c:\users\name\appdata\local\temp\w_win.dll,dw Name-PC\Name Startup
Disker64 rundll32.exe c:\users\name\appdata\local\temp\w_64.dll,dw Name-PC\Name Startup
Neexistuje však odpoveď na to, čo má užívateľ robiť ak nájde trójskeho koňa. Podľa Blizzardu zatiaľ žiaden antivírusový program odstrániť „Disker“ nedokáže. Dotknutí užívatelia by sa preto mali obrátiť na Blizzard a poslať svoje MSInfo poskytovateľovi WoW. Vývojár dodatočne žiada o zoznam naposledy inštalovaných programov ako aj výsledky každého bezpečnostného softvéru, ktorý bol použitý po objavení malvéru.
Zdroj: Winfuture.de
nesty