Alerte au cheval de Troie sur World of Warcraft

Alerte signalée sur le forum support US de World of Warcraft, un cheval de Troie serait capable de contourner le système de protection Authenticator et compromettre votre compte.

Si les équipes de Blizzard sont encore à l'oeuvre, elles ont déjà commencé à communiquer sur le forum support US de World of Warcraft au sujet d'un cheval de Troie capable de récupérer vos identifiants de compte, ainsi que votre mot de passe authenticator au moment où il est rentré. 

L'authenticator sur mobile ne suffit donc pas à assurer la sécurité du compte. Les anti-virus capables de se débarasser de ce troyen ne sont pas encore connus. Néanmoins, les utilisateurs Mac ne sont pas concernés

Pour les comptes compromis, l'intrus est identifiable en créant un fichier MSInfo et en regardant la section "Startup Program" à "Disker" ou "Disker64", le troyen apparaissant sous cette forme :

Disker rundll32.exe c:\users\name\appdata\local\temp\w_win.dll,dw Name-PC\Name Startup

Disker64 rundll32.exe c:\users\name\appdata\local\temp\w_64.dll,dw Name-PC\Name Startup

A la recherche de plus d'information sur ce cheval de Troie, les équipes supports de Blizzard ont besoin sur ce sujet, si votre compte a été compromis et le troyen en question découvert :

  • votre MSInfo
  • la liste des add-ons récemment installés et leur emplacement
  • la liste des programmes récemment installés et leur emplacement
  • vos programme de sécurité et les résultats obtenus

Réactions (51)

Afficher sur le forum