Blizzard ostrzega przed trojanami wykradającymi hasła do kont Battle.net

Robert Sawicki
2014/01/03 10:13

Samo oprogramowanie daje sobie radę nawet wtedy, gdy korzystamy z Blizzard Authenticatora. Najlepsza część wiadomości? Według Blizza, złośliwe oprogramowanie można wykryć dopiero wtedy, gdy jest już aktywne. Po szczegóły wędrujcie do rozwinięcia newsa.

Blizzard ostrzega przed trojanami wykradającymi hasła do kont Battle.net

Aktualizacja

Jeśli złapaliście wspomnianego trojana, to spokojnie - Phobos_s przygotował dla nas czytelną instrukcję usunięcia intruza, więc nie zapomnijcie mu grzecznie podziękować.

Oryginalna treść wiadomości

Blizzard Authenticator (zarówno w wersji mobilnej, jak i tej w postaci tokena) nie zda się na wiele, jako że trojan odczytuje zarówno dane logowania, jak i kod generowany przez autentykator. Jeśli zalogujemy się kilkukrotnie na nasze konto w momencie, gdy w tle aktywne jest złośliwe oprogramowanie, prawdopodobnie będzie ono w stanie ustalić kolejny kod, jaki wygeneruje nasz authenticator.

GramTV przedstawia:

Jak pisaliśmy we wstępie, obecnie nie wiadomo jeszcze wiele na temat usuwania trojana (także z pomocą programów antywirusowych), choć możliwe jest już sprawdzenie jego obecności w systemie. Blizzard zaleca stworzenie pliku MSInfo i odnalezienie w nim jednej z poniższych dwóch linijek świadczących o aktywności trojana:

  • Disker rundll32.exe c:\users\name\appdata\local\temp\w_win.dll,dw Name-PC\Name Startup
  • Disker64 rundll32.exe c:\users\name\appdata\local\temp\w_64.dll,dw Name-PC\Name Startup

Instrukcje dotyczące tworzenia pliku MSInfo znajdziecie poniżej:

  • Naciśnij klawisz Windows + R.
  • Wpisz MSInfo32 i naciśnij Enter.
  • Po uruchomieniu penelu diagnostycznego MSinfo, kliknij Plik, i wybierz Eksportuj.
  • Po pojawieniu się okna Eksportuj jako, wybierz Pulpit.
  • Nazwij plik "MSInfo" i kliknij Zapisz.

Problem dotyczy najprawdopodobniej wyłącznie systemu Windows (niejako wykluczając z grupy ryzyka posiadaczy Mac). Dopóki programy aktywirusowe nie zaktualizują swoich baz, a sam Blizzard nie znajdzie jakiegoś wygodnego rozwiązania, prosimy o ostrożność. Nawet jeśli uważaliście, że niewiele w Was życia po uzbieraniu dziesiątki postaci na najwyższym poziomie, po ich utracie będzie w Was go prawdopodobnie jeszcze mniej.

Komentarze
19
Gumisiek2
Gramowicz
06/01/2014 02:28
Dnia 03.01.2014 o 11:06, ww3pl napisał:

Dlatego jakiś czas temu Blizz dodał zabezpieczenie w postaci wysyłania wiadomości SMS na telefon komórkowy (tak jak zrobił to Microsoft z kontem Xbox Live). Korzystam, polecam, bariera, przynajmniej póki co, nie do zdarcia przez nikogo.

Nie pobiera Ci za to żadnych dodatkowych opłat z konta telefonu? Na logikę nie powinno, w końcu SMS jest wysyłany do Ciebie, jednak mi po aktywowaniu tej opcji po każdym SMS-ie od Blizza wyskakiwał komunikat w stylu "Proszę pamiętać, że opłaty roamingowe mogą być naliczone dopiero po upływie jakiegoś czasu.".

Fred778
Gramowicz
03/01/2014 18:27

Jakiś rok temu mnie zhackowali do tej pory nie wiem w jaki sposób, nigdy nic podejrzanego nie sciągałem... Na szczęście miły Pan z supportu wszystko mi odzyskał. Jak macie prawidłowe dane na swoim koncie, to nawet jak coś stracicie to nie powinno być problemu z odzyskaniem. Dane muszą być prawidłowe, ponieważ musisz im wysłać skan swojego dokumentu :P

Usunięty
Usunięty
03/01/2014 13:41
Dnia 03.01.2014 o 13:37, ww3pl napisał:

Dzięki - wrzuciłem do newsa z ładnymi podziękowaniami.

Nie ma sprawy :) Pozdrawiam :)




Trwa Wczytywanie