Trojan wykradający hasła do kont Battle.net zidentyfikowany jako fałszywy klient Curse do WoW

Robert Sawicki

2014/01/06 00:30

W ostatni piątek pisaliśmy o koniu trojańskim, przed którym ostrzegał Blizzard na swoim forum. Teraz wiadomo już kto (a raczej co) jest sprawcą całego zamieszania.

Złośliwe oprogramowanie rozprzestrzeniane jest razem z nieoficjalnie zmodyfikowaną wersją klienta Curse do World of Warcraft, podszywającą się pod oficjalne wydanie. Określenie winowajcy zajęło nieco czasu, ponieważ sam klient działał jak należy, nie licząc drobnego efektu ubocznego - przesyłania danych logowania, razem z kodem wygenerowanym przez Blizzard Authenticator, wprost do hakerów.

Jeśli chcielibyście sprawdzić, czy Wasz komputer także został zarażony złośliwym oprogramowaniem, odpowiednie instrukcje znajdziecie w naszej poprzedniej wiadomości.

GramTV przedstawia:

Sam klient Curse znany jest jako aplikacja ułatwiająca zarządzanie add-onami (czyli niewielkimi modyfikacjami gry wpływającymi głównie na interfejs) pobranymi do użytku z World of Warcraft.

Niestety, ale sami nie zawsze jesteśmy w stanie zadbać o swoje własne bezpieczeństwo, dlatego warto skorzystać z wszystkich zabezpieczeń, jakie oferuje dany developer. Blizzard umożliwia wprowadzenie numeru telefonu komórkowego w celu wysyłania wiadomości SMS potwierdzających zmianę ustawień konta, stąd jeśli martwicie się o swoje dane, to warto skorzystać.

... bo chyba nie chcielibyście, żeby Waszej ładnej elfce stało się coś niedobrego, hm?

Komentarze

Usunięty

06/01/2014 14:29

Skoro ktoś ściąga addony, zresztą nie tylko w tej grze przy pomocy związanego z jakąś nieoficjalną stroną klienta to aż sam się prosi o przejęcie danych. Nikt mu przecież nie zagwarantuje, że instaluje coś zupełnie nieszkodliwego. Zresztą, ludzie daj się zrobić w balona nie tylko na tym polu. Potem święte oburzenie ;)

Usunięty

06/01/2014 14:12

Ja zawsze ściągam grę z oficjalnej strony Blizzarda nigdy z jakiś nieoficjalnych bo to jest 50 na 50 że może być wirusem.

Arcling

Gramowicz

06/01/2014 13:57

Dnia 06.01.2014 o 12:09, czopor napisał:

prędzej sprzedaliby konto, gold jest za tani żeby się to opłacało...

Nie ma już od dawna nawet czegoś takiego, jak osobne konta WoW. Teraz są tylko konta battle.net, więc na przejętych kontach mogłyby być też różne inne gry od Blizzard, co nieco komplikuje sprawy. Poza tym takie konta byłyby szybko blokowane, nawet przed sprzedażą, więc nieopłacalny taki biznes.A ten trojan brzmi bardziej jak keylogger. Tylko w sumie po co ten news? Takich rzeczy jest pełno i ludzie co jakiś czas na nie trafiają korzystając z lewych stron dotyczących WoWa, bo inaczej niewielka jest szansa, żeby na coś takiego trafić. W przeszłości już było też nawet trochę stron imitujących blizzardowskie.

Trwa Wczytywanie