Um novo vírus apareceu na Internet, e pelo visto é o único trojan capaz de hackear contas de WoW protegidas por um authenticator. Blizzard confirmou no fórum oficial e após analisarem a situação, viram que se tratava de um ataque do tipo Man in the middle, ou seja, atua como intermediário entre o usuario e a Blizzard, da seguinte maneira:
* Uma vez infectado, ao entrar no World of Warcraft, o jogo vai pedir – como sempre – um código do autenticador.
* O usuário digita o número e o Trojan intercepta o código verdadeiro e envia um código diferente e inválido para a Blizzard. O jogador recebe uma mensagem de erro.
* Com isso, os hackers tem alguns minutos para usar o código real para alterar a senha da sua conta e, desassociar o authenticator da conta, pegar o banco da guilda, etc.
Para saber se você pegou o vírus, é preciso realizar a busca manual de um arquivo chamado “emcor.dll” no seu PC. Se ele existir, vai estar localizado na pasta temporária. Caso seja encontrado, apague imediatamente, mas talvez já seja tarde demais e sua conta esteja comprometida.
Então, mesmo com um authenticator, sua conta não está 100% a salvo dos hackers, porém com certeza ele evita 99% das dores de cabeça.
Vale lembrar que usuários de Mac não são afetados pelo vírus.
EDIT: Trata-se de um site fake do WOWMATRIX. Cuidado ao acessar sites que não são oficiais!
Sobre a autora: Lorie
Lorie, a priest que morre de medo de rogues, tem uma atração fatal por mob que dá whirlwind, fica nostalgica quando alguém fala da época de Black Temple e tem 100% de dodge in real life. Posts Relacionados
-
![Alma Dragônica: Poder dos Aspectos[Power of the Aspects] em 20%](http://wowgirl.com.br/wp-content/themes/noxon/js/timthumb.php?src=http://wowgirl.com.br/wp-content/uploads/2012/03/UZ6DUUQJ5KA21288724266307.jpg&w=180&h=85)
Alma Dragônica: Poder dos Aspectos[Power of the Aspects] em 20%
Hoje tivemos o anuncio de que o teremos um aumento no debuff Poder dos Aspectos[Power of the Aspects]. A... -
Mists of Pandaria: Beta em abril?
A Blizzard divulgou no fórum americano e no facebook oficial que, em março, entre os dias 13 e 15, haverá... -
Blizzard confirma vinda ao Brasil!
Não é primeiro de abril, só pra lembrar : ) A produtora do WoW confirmou que está mesmo vindo pro Brasil!...
É, os crackers não param de trabalhar… e viva os vendedores de gold. #troll
Lorie, arruma esse problema com edição, #pelamordedeus!
Maioria esmagadora dos sites q vendem gold tem scammers q se instalam no micro pra roubar senhas. Com certeza já tão espalhando essa merda aí q afeta o authenticator.
putz eu tenho um authenticator associado na minha conta, essa me pego
de supresa viu o.o
mais ja procurei esse tal arquivo e nao tem no meu pc nao.
meu antivius pegou um keylogger num addon que baixei do curse.com
o avast não pegou ele mas quando descompactei ele denovo, usando o nod32 ele apitou e avisou que nesse arquivo compactado tinha um keylogger!
me falaram pra avisar o curse sobre isso e já o fiz mas não responderam nada ainda
por via das duvidas vou segurar um pouco essa onda de baixar addons
Eu recebi um Wishper de um cara se fazendo de masterGM, falando que a minha conta iria ser cancelada, pra entrar num site tipo 55aconut . com/wow pra resolver o problema, algo assim…. soh respondi um “lol” e deixei quieto
Nossa
eu que estava pensando em comprar o Authenticator…..
/fear
Opa, tenho mac =D
PC/WINDOWS 3.11 FAIL
@ChelleBauer
Sem o autenticador, como vc tá agora, é MUITO pior do que esse método que inventaram agora. Medo de comprar um? Ora, tenha medo de logar sem ele mantendo “comportamento de risco” online (baixar arquivos c/ keyloggers, entrar em sites que instalam programas na surdina, etc.), isso sim.
@shuazeneger
fala que addon eh esse q ta com keylogger pra galera ficar esperta
Pois é, achei que com meu Authenticator ia ficar 100% seguro… se bem que deve ser uns 99,9% seguro ainda.
Meedoo!
Mas casos assim devem ser raros.
principalmente aqui no Brasil…onde pouca gente usa o Authenticator.
não lembro o nome do addon certo mas é um que marca o tempo do beacon mas é muito ruim
o pessoal do curse me mandou um E-mail dizendo que eles não localizaram o keylogger e pediram pra mandar pra eles o relatório do antivirus pra ver qual foi o arquivo que foi taxado como keylogger pelo NOD32
por via das duvidas o curso removeu temporariamente o addon do site e vão investigar o acontecido pra depois disso tomar as providências em relação do criador do addon
assim que chegar em casa vou ver se acho o histórico da busca do antivirus pra mandar pra eles
me falaram que o nod pega de tudo dizendo que é virus por não conhecer ele
se isso é verdade ou não, eu prefiro não arriscar
de qualquer forma o curse ja impediu os downloads desse addon e acho que são de confiança, talvez esse virus junto com o addon foi um furo ou o meu antivirus interpretou algo ali como virus
esperar pra ver
alem desse meu caso, alguem ja pegou algum virus no curse.com??
Não tenho este tipo de problemas…Uso N360.
Por mais que digam que Norton toma conta do PC e talz.
Tenho cerca de 6 tentativas de invasão por dia sem que seja infectado em nenhum delas…De qq forma faço atualizações (busco por elas) de 5 em cinco horas,além de outras atitudes visando manter o sistema estável e “puro”.
Creio que a verificação do conteúdo baixado ,sejam add on ou qualquer outro programa, que tenha como objetivo facilitar a jogabilidade deve ser bastante minuciosa.
Isto por si só já irá diminuir muito o risco de infecção.
De qualquer forma muito obrigado mais uma vez Lorie ,pela informação
Ps.Este autenticador é bem similar ao utilizado pelo banco Itau não é mesmo???
Vê só a que ponto chegaram os crackers de plantão.
haha tenho mac!
pc= fail
E por isso que eu amo meu MAC PRO … e que mancada da Blizzard … tipo tem que procurar algum subterfugio para resolver este problema porque supostamente vendesse a ideia que se vc usa o Autenticator esta seguro… e ai e agora …
Shit… tenho Authenticator e uso GNU/Linux, acho que estou 99,9% seguro…
… claro, presumindo que o Wine não vá emular o trojan junto… lol!
Social comments and analytics for this post…
This post was mentioned on Twitter by wowgirl: Post novo no @wowgirl ~ : Trojan ataca via Authenticator! http://www.wowgirl.com.br/2010/03/01/trojan-ataca-via-authenticator/…
Pqp! Esses caras fdp so querem roubar as nossas acc’s. Eu tenho o autenticator mobile, mas graças a Deus, eu utilizo MAC. Lá láááá!!!
Estou livre e seguro dessas porras de virus, trojans e cia!
abraços galera
Me parece que vão alterar o tempo de validade do Autenticator para 15secs e dai GG para eles… :0 ai soh se nego for muito banzo para não se ligar que tem algo errado, tipo eu as vezes erro a digitação …já fico meio cabrero … se da erro duas vezes já entro no site e mudo a senha … na hora… tipo levando em consideração que tenho Autenticator e uso MAC… sei lá!
A manhã é não baixar addons desconhecidos….baixa o que a galera usa…..healbot….auctioneer….atlas loot….deadly boss…bagnon…bartender e por ai vai…..não pegue addons tipo 1 estrela.
Tb não recomendo baixar addons que ajudam no farm…..pois se eu fosse um hacker…faria um addon pra farmar titanium…frost lotus….addon de pesca…etc e colocaria um keylogger pra pegar os farmers
Abraço
@ChelleBauer
Nossa, eu que estava pensando em comprar o Authenticator…..
Ué, não tem pq não comprar. Essa é apenas 1 brecha.. sem ela mais 999 haverão. Melhor ficar em 1% de brecha, que nos demais.
Pensa bem.
@shuazeneger
meu antivius pegou um keylogger num addon que baixei do curse.com
qual addon? diz o nome pra gente NÃO baixar ^^
Já acharam de onde vem o Trojan
http://www.wow.com/2010/03/01/update-keylogger-source-identified/
Um “fake” do wowmatrix.
@maxximu
então, não lembro o nome do addon e de acordo com a equipe do curse eles removeram o addon por segurança
mas é algo como timer beacon button algo assim
quase ninguem baixou ele
nem gosto de baixar addon, so tenho o deadly boss pq é quase obrigatório
minha interface do wow é limpinha , morro de medo de roubarem minha conta tb,
esses hackers descobrem cada jeito pra ferrar os outros.
vão queimar no twisted nether
@Trovalds:
Onde vc compra ouro, hein cheater? LOL@ todo mundo que compra ouro virtual!!!
Só não entendi o que o Man in the Middle tem a ver com o trojan… mas que seja… achei que tivesse criptografia na troca de mensagens do wow… O “bandido” no máximo pegaria a chave de criptografia pra ter que descriptografar a mensagem muuuito rapidamente e então ter acesso a senha ou o codigo do zé mané… mesmo sem trojan… se tem um “Man in the middle” o trojan não serve pra nada… o cara ja vai capturar o que quiser.
Ja que a Blizzard distribui esses aparelinhos que na minha opinião dizem “não sei proteger a minha rede” no mínimo deveria ter uma conexão “segura” entre o usuário e os servidores pra que ameaças tão conhecidas e baixas, pudessem ser evitadas.
Post estranho esse da blizzard… A equipe deles de seguraça é forte, não cairia numa coisa tão noob assim.
O Trojan nao ataca o authenticator, na verdade é um keylogger mais esperto.
Bom depois de ser hackeado com meu char que deram transfer com tudo que era meu indo junto, entre outras coisas eu agora n logo sem o authenticador nemm se me pagar, apesar de existir agora essa ameaça para quem usa authenticador, imagina quantas 234354656 ameaças existem para quem não usa?
Para quem usa esses programas tipo lower ping ali é uma “porta aberta” para sua maquina e um bom hacker entra facil por ela. (foi assim q fui hackeado).
Para quem n quer ou é complicado comprar um autenticador tipo chaveiro tem a opção de comprar o blizz mobile authenticator (que é o que uso) no mesmo dia vc ja recebe o link no celular, a não ser que tenha problema com a chegada da mensagem como ocorre as vezers para users do Brasil, e só custa 0,99 USD.. e para e oara celular da apple é gratis.
For The Horde!
Nem com authenticators temos segurança mais? ¬¬
@Ken
O trojan funciona como um Keylogger. No momento que vc envia o código do autenticador , isso é capturado e enviado ao “hacker”, junto do teu user/pass. Esse mesmo keylogger que captura envia outro código para o site de autenticação da blizzard e o usuário recebe um authentication failed.
enquanto vc tenta se autenticar novamente pq acha q foi erro de digitação, já estão logando com seu user/pass/authcode para fazer o que quiserem.
O ataque do tipo “Man in the Middle” acontece desta mesma forma, onde o agente intercepta mensagens que duas pontas pensam estar trocando entre si.
Uma das opções da Blizzard é utilizar um tempo menor de alteração do código gerado pelo autenticador(não sei de quanto é o tempo atualmente), ou utilizar teclados virtuais como é usado por bancos aqui no Br.
ai chorei agora =/ pessoal alguem sabe um site seguro pra comprar as expansoes game card etc etc etc e claro o preço do authenticator que eu vo comprar mesmo assim rs
Uma das origens do problema:
http://www.wow.com/2010/03/01/update-keylogger-source-identified/
Pelo que eu ouvi dizer era uma serie de websites que se passavam por outros que as pessoas, ao digitarem no google, aparecia no “Sponsored links” ou “links patrocinados” e era coisas do tipo http://www.worldofwarcraftl.com ou do genero que tava disseminando o virus.
Mais informações detalhadas tão no http://www.worldofraids.com, aonde o cara dissecou a origem do virus e acompanhou o forum
Vou postar aqui talvez podera ajudar melhor nao somente autheticator e sim o site ilegal, entao quando mandei ticket ingame sobre os anuncios dos spammers gold sellers (vendedores de golds) e recebi a resposta do GM:
——-
There are many ways golds hackers try to get your account information. One is impersonating a Game Master. When a Game Master contacts players in the game, we will have a little blue BLIZZ logo next to our name and it also opens an interface separate from your chat window. This is how players know they are talking to us. Please do not visit any of the websites they try to direct you to.
Second is spamming gold selling web sites. These sites all have keyloggers and once you go to their web site, your computer now has keylogger on it, allowing the gold sellers to acess your account and take the gold you have on your characters.
We have never, and will never ask for passwords. If you have ANY questions about fake emails and messages, we a post on the Customer Service Forum with lists of them and how to detect them.
——–
Então precisamos ter cuidado com sites estranhos que vendem golds que já vem keyloggers quando vc aceita na hora de compra de golds.
Ainda bem que comprei o novo Macbook =)
Mac wins!
Que bom que uso mac!
putz vou até esperar pra comprar meu autenticador
fazer um check up no pc antes O.o
Meu, eu tenho o Autenticador, e mesmo com essa brecha ele ainda é a maneira mais segura!
E pra ter certeza que nao vao interceptar o seu código, é só fazer:
1. ou inserir o primeiro código ERRADO propositalmente. Enquanto o hacker tenta logar com seu numero (errado) já foi gerado um certo, e até ele tentar usar o certo, o numero já resetou.
2. Fazer uma média de quanto tempo leva pra resetar o numero do autenticador (menos de 30s) e inserir nos ultimos segundos…. pronto! mesmo q o hacker pegue o numero, ele ja vai ter resetado! Se vc usa o autenticador no iPhone ou iTouch é mais fácil ainda pois na propria interface já existe uma barra de tempo pro reset do numero.
De qualquer modo isso é para os paranóicos, pq o tempo de reset é MUITO curto… o hacker tem q tá preparadissimo e ser muito rápido pra conseguir utilizar seu numero antes de resetar…
/\
“1. ou inserir o primeiro código ERRADO propositalmente. Enquanto o hacker tenta logar com seu numero (errado) já foi gerado um certo, e até ele tentar usar o certo, o numero já resetou.
2. Fazer uma média de quanto tempo leva pra resetar o numero do autenticador (menos de 30s) e inserir nos ultimos segundos…. pronto! mesmo q o hacker pegue o numero, ele ja vai ter resetado! Se vc usa o autenticador no iPhone ou iTouch é mais fácil ainda pois na propria interface já existe uma barra de tempo pro reset do numero.”
Dicas perfeitas, não poderia ser melhor. Parabéns pela idéia.
@pimentamg
Ninguem deve ter medo de comprar o autenticador por esse problema… isso é só uma possibilidade de ser interceptado sua informação e mesmo assim o hacker conseguindo pegar tem pouquissimo tempo para tentar acessar a conta. Contas que não usam o autenticador estão muitoooo mais em risco.
Você pode optar por comprar o mobile authenticator direto no site da blizz se vc tiver um celular compativel e pagar apenas 0,99 USD (99 centavos de dolar) se eu cel for um iphone vc pode baixar de graça o aplicativo.
Qual Authenticator devo comprar afinal? tem um pro US e outro pra América Latina, Canada etc, é por região de onde conecto ou por origem da acc e realm em que jogo?
Thank you xP
Propaganda enganosa pra MAC.
Sério pessoal, ao invéz de gastar com autenticadores, comprem um antivírus de verdade. Simples.
E não comprem gold!
“Mi dá goudi puvavô!?”
Hackers roubando contas, ok digam a CNN que ela burra demais!!!
Para quem é do ramo de informática sabe muito bem que quem quebra segurança são crackers e não hackers. CNN, Globo e seus “especialistas de informática”
É só não baixar addons que tenham executaveis… Tão simples.
BOm ainda semana passada eu e meu esposo compramos o authenticator…duas contas de player da nossa duilda foram roubadas…. agora ja estou com medo…=/