Один из пользователей онлайн игры World of Warcraftзаявил, что его учетная запись, защищенная аутентификатором,
была взломана прямо во время игры. Пользователь утверждает, что его
брелоком никто не мог воспользоваться.
Сотрудник Blizzard, известный под псевдонимом Kropacius, официально подтвердил
факт о взломе, для осуществления которого был использован принцип «Man
in Middleе».
Особенности взлома
Когда игрок входит в World of Warcraft, игра запрашивает код
аутентификации;
Вирус перехватывает код и отсылает на другой сервер,
одновременно с этим направляя ложный код. В результате этого, игрок
получает сообщение об ошибке;
Люди, стоящие за вирусом, получают несколько секунд или минут
для использования настоящего кода, с помощью которого злоумышленником
меняется пароль, очищается учетная запись или банк гильдии.
Всем игрокам рекомендуется проверить свои компьютеры на наличие файла
emcor.dll. При обнаружении файл необходимо удалить. Если на жестком
диске присутствует этот файл, то учетная запись, скорее всего, уже
взломана. Несмотря на то, что аутентификатор не дает 100% защиты
от злоумышленников, шансы взлома при его использовании существенно ниже.