Cercetatorii de securitate de la BitDefender au identificat un nou troian care este folosit pentru a fura valorile virtuale din conturile jucatorilor de World of Warcraft care sunt protejati prin sistemul de autentificare Blizzard Battle.net, sistem despre care se credea ca este foarte sigur.
Sistemul de autentificare este un dispozitiv electronic de securizare care genereaza un numar de autentificare unic (o insiruire de 6 numere) care este folosit impreuna cu username-ul si parola pentru a accesa contul utilizatorului. Sirul este legat matematic cu un numar serial unic desemnat fiecarui sistem de autentificare astfel incat serverele Battle.net pot verifica daca un anumit cod a fost emis de catre un anumit generator.
Aceasta metoda trebuia sa fie mai sigura decat autentificarea pe baza de parola, deoarece cel care ataca are nevoie atat de combinatia username-parola cat si de un token valid pentru a se loga si bineinteles, token-ul era accesibil numai persoanei care detine generatorul de numere.
In cele din urma, s-a gasit un mod de a fura si folosi acest numar si este foarte simplu prin convingerea utilizatorilor de World of Warcraft sa instaleze o copie Wowmatrix care vine cu un troian (Wowmatrix este un instrument de actualizare automat popular pentru extensii World of Warcraft).
Odata instalat, Trojan.PWS.WOW.NGT modifica imaginea din memorie a executabilului jocului World of Warcraft si fura un token valid care este trimis catre serverul controlat de atacator impreuna cu informatia despre calculatorul victimei. Fisierul executabil al jocului este modificat inainte de a incerca sa se conecteze folosind tokenul.
Atacatorul este acum in posesia unui numar activ si nefolosit de care se va folosi pentru conectare si prin intermediul caruia poate curata contul victimei de bunurile virtuale, prin simpla metoda de vanzare a acestora si prin trimiterea lor catre contul controlat de atacator sub forma de ‘cadou” de la un jucator la altul.
“Nu numai comunitatea jucatorilor de World of Warcraft este in pericol, dar si alti utilizatori, deoarece exista multe alte metode de autentificare. Putem fi martorii unui potentiale actiuni mai mari” a spus Viorel Canja, Head of BitDefender Labs.
Utilizatorii BitDefender sunt protejati de acest troian incepand cu data de 02.03.2010.
Intr-un comuniat oficial, compania BitDefender a publicat topul amenintarilor informatice din romania pentru luna februarie. Primul clasat este Trojan.AutorunInf.Gen. Acesta…
In luna indragostitilor, pentru raspandirea de malware incep sa fie folosite rezultatele cautarilor online dupa criteriul “cadouri dragute pentru Ziua…
Incepand din 4 februarie, reteaua de magazine Flanco ofera reduceri de 50% pentru al doilea produs achizitionat. Retailerul de produse…
BitDefender este partener principal al proiectului “Liga AC LABS”. Participarea in acest proiect este parte din programului „Academica” lansat in…
Dupa cum ne-a obisnuit deja, Electronic Arts va lansa in aceasta primavara jocul oficial al Campionatului Mondial de Fotbal din…
Ericsson a prezentat in cadrul Mobile World Congress cele mai recente tehnologii si solutii. Vizitatorii au putut face o calatorie…
Conturile World of Warcraft amenintate de un troian ce intruchipeaza Wowmatrix
Cercetatorii de securitate de la BitDefender au identificat un nou troian care este folosit pentru a fura valorile virtuale din conturile jucatorilor de World of Warcraft care sunt protejati prin sistemul de autentificare Blizzard Battle.net, sistem despre care se credea ca este foarte sigur.
Sistemul de autentificare este un dispozitiv electronic de securizare care genereaza un numar de autentificare unic (o insiruire de 6 numere) care este folosit impreuna cu username-ul si parola pentru a accesa contul utilizatorului. Sirul este legat matematic cu un numar serial unic desemnat fiecarui sistem de autentificare astfel incat serverele Battle.net pot verifica daca un anumit cod a fost emis de catre un anumit generator.
Aceasta metoda trebuia sa fie mai sigura decat autentificarea pe baza de parola, deoarece cel care ataca are nevoie atat de combinatia username-parola cat si de un token valid pentru a se loga si bineinteles, token-ul era accesibil numai persoanei care detine generatorul de numere.
In cele din urma, s-a gasit un mod de a fura si folosi acest numar si este foarte simplu prin convingerea utilizatorilor de World of Warcraft sa instaleze o copie Wowmatrix care vine cu un troian (Wowmatrix este un instrument de actualizare automat popular pentru extensii World of Warcraft).
Odata instalat, Trojan.PWS.WOW.NGT modifica imaginea din memorie a executabilului jocului World of Warcraft si fura un token valid care este trimis catre serverul controlat de atacator impreuna cu informatia despre calculatorul victimei. Fisierul executabil al jocului este modificat inainte de a incerca sa se conecteze folosind tokenul.
Atacatorul este acum in posesia unui numar activ si nefolosit de care se va folosi pentru conectare si prin intermediul caruia poate curata contul victimei de bunurile virtuale, prin simpla metoda de vanzare a acestora si prin trimiterea lor catre contul controlat de atacator sub forma de ‘cadou” de la un jucator la altul.
“Nu numai comunitatea jucatorilor de World of Warcraft este in pericol, dar si alti utilizatori, deoarece exista multe alte metode de autentificare. Putem fi martorii unui potentiale actiuni mai mari” a spus Viorel Canja, Head of BitDefender Labs.
Utilizatorii BitDefender sunt protejati de acest troian incepand cu data de 02.03.2010.
Intr-un comuniat oficial, compania BitDefender a publicat topul amenintarilor informatice din romania pentru luna februarie. Primul clasat este Trojan.AutorunInf.Gen. Acesta…
In luna indragostitilor, pentru raspandirea de malware incep sa fie folosite rezultatele cautarilor online dupa criteriul “cadouri dragute pentru Ziua…
Incepand din 4 februarie, reteaua de magazine Flanco ofera reduceri de 50% pentru al doilea produs achizitionat. Retailerul de produse…
BitDefender este partener principal al proiectului “Liga AC LABS”. Participarea in acest proiect este parte din programului „Academica” lansat in…
Dupa cum ne-a obisnuit deja, Electronic Arts va lansa in aceasta primavara jocul oficial al Campionatului Mondial de Fotbal din…
Ericsson a prezentat in cadrul Mobile World Congress cele mai recente tehnologii si solutii. Vizitatorii au putut face o calatorie…
