Взломан аккаунт, защищенный аутентикатором Blizzard

21623
88
wow_logo.jpg
На американских официальных форумах MMORPG World Of Warcraft пользователем размещено сообщение о том, что его учетная запись, защищенная Blizzard Authenticator в течение двух лет, была взломана прямо во время игры. Игрок убежден в том, что его брелком никто не мог воспользоваться, поскольку никто не имел доступа к комнате, где он играет. Об этом сообщил mmo-champion.com.

Сотрудник технической поддержки Blizzard по имени Kropasius подтвердил взлом, уточнив, что он относится к разновидности кейлоггера «Человек посредине» (Man In Middle), от которого не существует 100%-ной защиты. Вирус совместно с трояном действуют по следующей схеме:
  • Когда игрок входит в World of Warcraft, игра запрашивает аутентификационный код.
  • Вирус перехватывает его, отсылает на другой сервер, одновременно направляя ложный код в Blizzard, в результате чего игрок получает сообщение об ошибке.
  • Стоящие за вирусом хакеры получают несколько секунд или минут для использования настоящего кода для изменения пароля, «очистки» учетной записи или банка гильдии.
Чтобы уменьшить риск заражения, рекомендуется отыскать на вашем компьютере файл «emcor.dll», а затем удалить его, хотя, если файл будет найден – это значит, что ваша учетная запись, скорее всего, уже взломана. Несмотря на то, что аутентикатор не дает 100%-ной гарантии, шансы на взлом при его использовании существенно понижаются.