Hackern ist es gelungen den Schutz des Blizzard Authenticators auszuhebeln. Der Trojaner “emcor.dll” macht den Account-Hack mittels “Man in the Middle” Angriff möglich.
Der Authenticator bietet daher keinen 100 prozentigen Schutz vor einer Kompromittierung des World of Warcraft Spiele Accounts.
Die Funktionsweise des Trojaners “emcor.dll” ist denkbar simpel: Der Spieler meldet sich mit seinem Battlenet Account an und gibt anschließend wie gewohnt den achtstelligen Authenticator-Code ein.
Dieser Vorgang wird mit einer Fehlermeldung quittiert, während der “Man in the Middle” die Daten abfängt und sich flott Zugang zum Spiel verschafft. Der ganze Prozess muss vom Angreifer enorm schnell durchgeführt werden, da der Code nur eine begrenzte Lebensdauer hat. Der Angreifer könnte also theoretisch einloggen und den Account leer räumen. Es besteht aber auch die Möglichkeit auf mehrere Code-Eingaben zu warten, um den Authenticator vom Battlenet-Account zu trennen.
Letztendlich spielt die genaue Vorgehensweise keine Rolle. Als Spieler sollte man immer im Hinterkopf haben, dass der Authenticator keinen Rundumschutz bietet. Gegen Trojaner, die nur Daten sammeln oder Scam Seiten reicht der Extraschutz ganz gut aus. Bei dem aufwendigen “Man in the Middle” Angriff steht es schlecht um den eigenen Zugang.
Wer jetzt Angst um seinen Account hat, sollte am besten die Windows Suchfunktion anwerfen und nach der Datei “emcor.dll” fahnden.
Fazit: Die Sicherheit des eigenen PCs steht an erster Stelle. Hier hilft nur ausreichender Schutz mit wirkungsvoller Antiviren Software, einer Firewall und ein gesundes Maß an Misstrauen im Internet.
[via 5 Sec Rule]
Also so schlimm seh ich das nicht, denn, wenn sich jemand anders einloggt, muss das innerhalb von 60 sek passieren, somit wird man rausgeworfen. Ab diesen Zeitpunkt weiss man eig. schon, dass da was im hintergrund mitläuft.
Zum anderen sollte man, wenn man sich 1x nicht einloggen kann, einen coe ungenutzt verstreichen lassen. Somit kann dann der Authenticator auch nicht mehr entfernt werden. Zumal jetzt auch mittlerweile eine Bestätigung via Mail nötig ist, um einen BMA hinzuzufügen oder entfernen.