March 2010
Conturile World of Warcraft ameninţate de un troian printr-o versiune modificată a lui Wowmatrix
Virusul este folosit pentru a sparge conturile care utilizează sistemul de autentificare prin token Battle.net
Cercetătorii de securitate de la BitDefender au identificat un nou troian care este folosit pentru a fura valorile virtuale din conturile jucătorilor de World of Warcraft care sunt protejaţi prin sistemul de autentificare prin token Blizzard Battle.net, sistem despre care se credea că este foarte sigur.
Sistemul de autentificare bazat pe token este un dispozitiv electronic de securizare care generează un număr de autentificare unic (o înşiruire de 6 numere) care este folosit împreună cu numele de utilizator şi parola pentru a accesa contul utilizatorului. Şirul este legat matematic cu un număr serial unic desemnat fiecărui sistem de autentificare astfel încât serverele Battle.net pot verifica dacă un anumit cod a fost emis de către un anumit generator.
Această metodă trebuia să fie mai sigură decat autentificarea pe bază de parolă, deoarece cel care atacă are nevoie atât de combinaţia username-parola căt şi de un token valid pentru a se autentifica şi bineînţeles, token-ul era accesibil numai persoanei care deţine generatorul de numere.
În cele din urmă, s-a găsit un mod de a fura şi folosi acest număr şi este foarte simplu: prin convingerea utilizatorilor de World of Warcraft să instaleze o altă copie Wowmatrix care vine cu un troian (Wowmatrix este un instrument popular de actualizare automat pentru extensii World of Warcraft).
Odată instalat, Trojan.PWS.WOW.NGT modifică imaginea din memorie a executabilului jocului World of Warcraft şi fură un token valid care este trimis către serverul controlat de atacator împreună cu informaţia despre calculatorul victimei. Fişierul executabil al jocului este modificat înainte de a încerca să se conecteze folosind token-ul.
Atacatorul este acum în posesia unui număr activ şi nefolosit de care se va folosi pentru conectare şi prin intermediul căruia poate curăţa contul victimei de bunurile virtuale, prin vânzarea acestora şi prin trimiterea lor către contul controlat de atacator sub forma de ‘cadou” de la un jucător la altul.
"Nu numai comunitatea jucătorilor de World of Warcraft este în pericol, dar şi alţi utilizatori, deoarece există multe alte sisteme foarte folosite de autentificare bazate pe token. Putem fi martorii unui potenţiale acţiuni mai mari” a spus Viorel Canja, Head of BitDefender Labs.
Utilizatorii BitDefender sunt protejaţi de acest troian incepând cu data de 02.03.2010.
About Bitdefender®
Bitdefender este producătorul uneia dintre cele mai performante și eficiente game de soluții de securitate pentru internet atestate pe plan internațional. Încă din anul 2001, compania este unul dintre liderii industriei de securitate, dezvoltând soluții de securitate premiate. În fiecare zi, tehnologia Bitdefender protejează datele digitale a aprox. 400 milioane de utilizatori individuali și companii din întreaga lume.
Recent, compania a primit o serie de recomandări valoroase din partea unor publicații prestigioase din SUA și Europa, printre care ConsumerSearch, Which?, Stiftung Warentest și Taenk. Totodată, tehnologiile antivirus Bitdefender au obținut rezultate superioare în cadrul testărilor specializate organizate de instituții independente de profil, precum AV Test și AV-Comparatives. Mai multe informații despre gama de programe antivirus Bitdefender sunt disponibile pe site-ul companiei. În plus, Bitdefender le pune la dispoziția utilizatorilor platforma Malware City, o resursă completă de informare și formare în domeniul securității informatice.