Un nuevo troyano se dirige a los usuarios de el popular juego en línea World of Warcraft y es capaz del secuestro de cuentas, incluso si sus propietarios utilizan la autenticación de dos factores.
“Hemos estado recibiendo informes acerca de un peligroso troyano que se utiliza para poner en peligro las cuenta de los jugadores, incluso si están utilizando un autentificador de protección “, dijo un representante de soporte técnico de Blizzard Entertainment, desarrolladores del juego, el viernes en un mensaje en el foro de Battle.net . ” El troyano actúa en tiempo real para hacer este robo, tanto a su información de cuenta y la contraseña del autenticador en el momento en que se introducen.”
Battle.net es un servicio de juegos online de Blizzard y el Battle.net con un Authenticator que es un token físico o una aplicación móvil que genera códigos únicos utilizados como un segundo factor de autenticación, además de la contraseña de usuario.
Al interceptar intentos de registro en Battle.net en los ordenadores infectados, el troyano puede capturar los nombres y contraseñas de los usuarios regulares y los códigos únicos generados por autenticadores. Dado que estos últimos son esencialmente a las contraseñas que una sola vez que expiran después de su uso, los intentos de registro legítimos son bloqueados por el malware, por lo que mientras las víctimas tratan de averiguar lo que salió mal, la información capturada se envía a los atacantes que luego pueden secuestrar las cuentas, reseña el portal Computer World.
Esto es similar a cómo otros programas troyanos que permiten a un atacante derrotar a la autenticación de dos factores utilizados por los sitios de banca por Internet.
Los signos de la infección por este nuevo malware incluyen la presencia de un programa llamado ” Disker ” o ” Disker64 ” en la lista de inicio de Windows. Los usuarios pueden ver esta lista mediante la generación de un informe utilizando “MSInfo” utilizando las instrucciones en el sitio Battle.net y luego busque en la sección ” Programa de Arranque”.
En una actualización posterior en el foro de Battle.net, el otro representante de soporte técnico de Blizzard, dijo que la compañía rastreó el origen de la infección a una falsificación, pero Client Curse trabajó desde un sitio web falso . El Cliente Curse es una aplicación de terceros que se puede utilizar para instalar complementos y modificaciones de varios juegos como World of Warcraft.
