Τρίτη, 9 Μαρτίου 2010

Hackers Bypass WoW Authenticators!


Οι hackers κατάφεραν να κατασκευάσουν ένα keylogger που τους δίνει πρόσβαση σε λογαριασμούς συνδρομητών του "World of Warcraft" που χρησιμοποιούν το authenticator της Blizzard!


Με αυτό τον τρόπο ο εισβολέας κλέβει τα εικονικά αγαθά του παίχτη τα οποία στην συνέχεια πουλάει σε άλλους παίχτες μέσω ιστοσελίδων που "εμπορεύονται" εικονικά αγαθα. Δεν έχει γίνει ακόμα γνωστό αν ο hacker έχει τη δυνατότητα με το συγκεκριμένο keylogger να υποκλέψει προσωπικά δεδομένα και στοιχεία πιστωτικών καρτών.
Ο "υποκλοπέας" είναι καμουφλαρισμένος ως add-on. Όταν ο χρήστης ξεκινήσει τον keylogger, ο υπολογιστής του "μολύνεται" και το World of Warcraft "κρασάρει". Μόλις ξεκινήσει πάλι το WoW και προσπαθήσει να κάνει login στον λογαριασμό του με τον authenticator code ο hacker τον υποκλέπτει, στέλνει έναν διαφορετικό authenticator code στους server της Blizzard, "κλειδώνοντας" τον χρήστη εκτός λογαριασμού.  Ο authenticator code διαρκεί για 30 δευτερόλεπτα και έτσιο hacker έχει πρόσβαση στον λογαριασμό μέχρι να κάνει logout.
Πρέπει να σημειωθεί οτι το keylogger "κυκλοφορεί" σε ιστοσελίδες που επισκέπτονται συχνά οι παίχτες είτε για addons είτε για στρατηγικές. Σε αυτό το λινκ μπορείτε να δείτε και το σχετικό "Blue Post"

 

0 σχόλια:

Δημοσίευση σχολίου