Mauvaise nouvelle pour les joueurs de World of Warcraft, un redoutable cheval de Troie a été détecté. Pourquoi redoutable ? Il peut voler les informations de connexion, même chez les joueurs utilisant l'Authenticator. Dans cette situation, l’éditeur Blizzard propose différents outils pour localiser et éradiquer la menace, qui sera par ailleurs bientôt détectée par les logiciels de sécurité.

au sommaire


    Prudence si vous jouez à World of Warcraft. L'éditeur du célèbre MMORPGMMORPG (jeu de rôle en ligne massivement multijoueur), BlizzardBlizzard, a en effet détecté un cheval de Troie pour le moins redoutable. Non seulement celui-ci est capable de récupérer à la volée les informations de connexion (identifiant et mot de passe), mais il est aussi en mesure de capturer le code temporaire généré par l'Authenticator, qui est lui-même rattaché au compte du joueur.

    « Nous recevons actuellement des rapports concernant un nouveau cheval de Troie utilisé pour voler les comptes des joueurs même lorsqu'ils sont protégés par un Authenticator. Ce cheval de Troie agit en volant en temps réel les informations de connexion de votre compte et le code que vous donne l'Authenticator au moment où vous l'entrez », explique un représentant français de la société.

    Ce cheval de Troie constitue une menace sérieuse, car il est capable de passer outre la seconde couche de sécurité fournie par l'Authenticator. Ce dernier est très utile lorsqu'il est associé au couple identifiant − mot de passe. Même si un assaillant obtient les informations de connexion, via l'hameçonnagehameçonnage (ou phishing) par exemple, il ne pourra pas nuire, car il ne sera pas en mesure de fournir le code de l'Authenticator.

    Durant le deuxième trimestre 2013, près de 7,7 millions de personnes ont joué à <em>World of Warcraft</em>. © Blizzard

    Durant le deuxième trimestre 2013, près de 7,7 millions de personnes ont joué à World of Warcraft. © Blizzard

    Une prochaine cible pour les programmes de sécurité

    Dans un autre message publié quelques heures plus tard, Blizzard a fait savoir que « la plupart des logiciels de sécurité devraient désormais être en mesure de détecter cette menace sous peu, si ce n'est pas déjà le cas ». Les joueurs sont donc invités à mettre à jour leurs programmes de sécurité et à effectuer un balayage pour éradiquer le cheval de Troie s'il s'est invité sur l'ordinateur. Blizzard propose d'ailleurs quelques outils à cette fin. Concernant les comptes déjà compromis, Blizzard propose une page d'assistance dédiée qui détaille les démarches à suivre pour en reprendre le contrôle.

    Outre la prise de contact avec l'équipe chargée de la gestion des comptes, Blizzard propose des exercices pour détecter l'hameçonnage par mail ou en jeu, et liste plusieurs bonnes pratiques servant à renforcer la sécurité du PCPC.