World of Warcraft: Blizzards Authenticator von Trojaner umgangen

Der Blizzard Authenticator Am Wochenende hat ein Foreneintrag eines Spielers für Aufsehen gesorgt. Der Spieler berichtet davon, dass sein Account trotz Verwendung des als absolut sicher geltenden Authenticators gehackt wurde. Daraufhin hat der Spieler seinen PC untersucht und die Datei emcor.dll im Pfad Benutzer/Benutzername/appdata/Temp gefunden. Dabei handelt es sich um einen Trojaner. Daraufhin haben sich mehrere anderen Spieler gemeldet, denen das Gleiche widerfahren ist.

Der Trojaner funktioniert folgendermaßen: Er gaukelt dem Spieler bei der erfolgreichen Eingabe des Codes vom Authenticator vor, dass es sich um einen falschen Code handelt. Egal, was der Spieler nun versucht – ob er in die Accountverwaltung auf der offiziellen Seite geht oder einen neuen Code ausprobiert – der Trojaner versendet den gültigen Code, der nach der Eingabe noch mindestens eine Laufzeit von 30 Sekunden hat, an sein Ziel. Der Keylogger kann nun den Account zu seinen Gunsten manipulieren.
Bei dieser Art von Angriff handelt es sich um eine sogenannte Man-in-the-Middle-Methode, und das wurde auch seitens Blizzard bestätigt. Man nennt diese Angriffe deswegen so, weil der Angreifer als Täuscher zwischen zwei Kommunikationsenden sitzt (dem Spieler auf der einen und den Login-Servern auf der anderen Seite).

Mittlerweile ist die Quelle des Trojaners bekannt. Ein Netzwerk aus Fake-Webseiten, die wie bekannte Add-ons-Seiten aussehen (Wowmatrix, Curse, Deadlybossmods), führen unerfahrene Spieler auf täuschend echt aussehende Add-on-Programme. Im Falle des oben genannten Spielers handelte es sich um eine gefälschte WoWmatrix-Webseite, die in den Google Anzeigen erschien. Mittlerweile hat Google diese Werbeeinblendungen entfernt. Die 14 Webseiten gehören der chinesischen Firma Xin Net Technology Corp., die bereits seit mehreren Jahren für Schädlinge und Spam bekannt ist. Als Sicherheitsmaßnahme können wir nur empfehlen, die Internetadressen manuell und ohne Rechtschreibfehler einzugeben. Eine andere Methode ist es, sich Add-ons über sichere Seiten wie Buffed.de zu besorgen.

MMORE meint: „Authenticator geknackt! Für all die WoW-Nörgler, die jetzt aufjubeln, sei Folgendes gesagt: Erstens handelt es sich um eine Angriffsmethode, die nicht neu ist. Und zweitens sitzt das für einen Erfolg dieser Methode notwendige Element vor dem PC. Diese Methode ist perfide und hinterhältig, aber sie knackt nicht die Sicherheitsmaßnahme des Authenticators, sondern täuscht den Spieler. Für all diejenigen, die sich aufgrund der Nachricht von diesem Keylogger gegen den Kauf eines solchen Authenticators entscheiden, können wir nur raten, sich nicht abschrecken zu lassen. Mit Authenticator ist der Account immer noch deutlich sicherer als ohne. Die größte Sicherheitsmethode besteht eher darin, das Betriebssystem aktuell zu halten, regelmäßig einen Virenscan zu machen und die Webseiten, die man besucht, im Blick zu haben. Außerdem empfiehlt es sich, ein gutes Mail-Programm mit Virenschutz zu verwenden. Wer diese Maßnahmen beachtet, erhöht die Sicherheit seines Accounts um 99 Prozent.“

Die druckfrische PC Games MMORE 03/10 können Sie ganz bequem nach Hause bestellen. Oder Sie entscheiden sich gleich für ein bequemes Jahresabo und erhalten nicht nur zwölf Hefte, sondern zur Begrüßung auch eine Eintrittskarte für die Role Play Convention 2010!