Les comptes World of Warcraft vulnérables au cheval de troie Wowmatrix

Les chercheurs BitDefender ont identifié un cheval de troie utilisé pour voler des biens virtuels de comptes World of Warcraft protégés par le présumé incorruptible authentificateur de Blizzard Battle.net.

L 'authentificateur est un appareil électronique qui génère une clé d 'authentification numérique à usage unique (composé de 6 chiffres pour être exact), qui est ensuite utilisée en liaison avec un login et un mot de passe pour accéder au compte de l 'utilisateur. La clé à 6 chiffres est mathématiquement relié au numéro de série (unique) de chaque appareil d 'authentification, de telle manière que les serveurs Battle.net peuvent vérifier la provenance des clés d 'authentification.

La méthode était censée être plus sure que l 'authentification uniquement basée sur un mot de passe, car un pirate avait dès lors besoin d 'une combinaison login / mot de passe et clé d 'authentification pour se connecter. Et bien sûr, la clé n 'était accessible que par la personne détenant le générateur de clé.

Il s 'avère cependant qu 'il existe un moyen de voler et utiliser une clé – et c 'est assez simple, vu que n 'importe qui peut convaincre les utilisateurs de World of Warcraft d 'installer une copie malicieuse de Wowmatrix (Wowmatrix étant un module de mise à jour très connu dans les extensions de WoW)

Une fois installé, Trojan.PWS.WOW.NGT modifie le client de Word of Warcraft s 'exécutant en mémoire lorsqu 'il est chargé, récupère une clé valide qui est ensuite envoyée (avec d 'autres informations sur le système de la victime) vers un serveur contrôlé par un pirate. L 'exécutable du jeu est ensuite endommagé et bloqué avant même d 'avoir pu se connecter en utilisant la clé.

Le pirate est donc désormais en possession d 'une clé valide et non utilisée. Il va l 'utiliser immédiatement pour se connecter et ” nettoyer ” (supprimer) tous les biens virtuels de la victime, simplement en les vendant et en envoyant l 'argent virtuel récolté vers un compte contrôlé par un pirate, par le biais d 'un cadeau offert d 'un joueur à un autre.
 

” Il y a évidemment une certaine connexion entre la population des chercheurs BitDefender et les joueurs de World of Warcraft, mais notre réaction face aux rapports de la communauté aurait de toute manière été rapide, car la méthode d 'authentification par clé est utilisée par d 'autres organisations que Blizzard. Nous ne voyons peut-être qu 'une toute petite partie d 'un iceberg beaucoup plus important et menaçant ” déclare Viorel Canja, directeur des laboratoires BitDefender.