Trojan hacknul účty chráněné authenticatorem

• Snake Plisken
• 01.03.2010
• Nezařazené

Předem bych Vás chtěl poprosit, ať nepodléháte panice a nezačněte vyhazovat své authenticatory z okna. Problém není tak veliký, jak se může na první pohled zdát, ale nesmí se podceňovat.

Diskuze o této nové hrozbě se objevily již včera na našem fóru. Celý problém byl nahlášen na oficiálním fóru, kde byl problém okamžitě řešen a od Blizzardu přišlo následující vyjádření.

A jak vlastně virus funguje?

• Při přihlášení vyplníte Authenticator code.
• Virus zachytí Váš platný Authenticator code a sám Blizzardu pošle špatný, tím se u vás zobrazí error.
• Hacker má ovšem cca 30 sekund na to, aby kód použil. Po této době se stane kód neplatný.

Hacker se ovšem nemůže přihlásit více, než jednou na Váš účet. Za tu dobu ale můžete utrpět značné škody. Po opětovném lognutí na vás může čekat pohled v podobě vybrakované postavy či guild banky. To, že byste přišli o svůj účet je velice nepravděpodobné. Pro to, aby hacker odstranil z nastavení používání authenticatoru, musí vyplnit 2 různé kódy z vašeho authenticatoru.

Za vše může nenápadný soubor emcor.dll, takže zkontrolujte, zda jej v PC náhodou nemáte. Pravděpodobně se bude naházet v:

C:\Users\(vaše uživatelské jméno)\AppData\Temp

Pokud authenticator nepoužíváte, nic z toho se Vás netýká. Ovšem pro Vás by mělo platit, ať používáte silné heslo složené alespoň z písmen a číslic, které se nepodobají vašemu nicku či e-mailu. Pro všechny by mělo ovšem platit, že nemáte chodit na pochybné stránky, nepřijímají pochybné certifikáty apod. Samozřejmostí je kvalitní antivirový program.

Authenticator i nadále zůstává bezpečným, jen se musíte na Internetu umět chovat. Nestahovat a neklikat na každou blbost, o které nic nevíte a nestahovat porno či cracky. :-)

Chcete si povídat o World of Warcraft? Připojte se na náš Discord. Rádi vás uvidíme.