Um novo vírus apareceu na Internet, e pelo visto é o único trojan capaz de hackear contas de WoW protegidas por um authenticator. Blizzard confirmou no fórum oficial e após analisarem a situação, viram que se tratava de um ataque do tipo Man in the middle, ou seja, atua como intermediário entre o usuario e a Blizzard, da seguinte maneira:
* Uma vez infectado, ao entrar no World of Warcraft, o jogo vai pedir – como sempre – um código do autenticador.
* O usuário digita o número e o Trojan intercepta o código verdadeiro e envia um código diferente e inválido para a Blizzard. O jogador recebe uma mensagem de erro.
* Com isso, os hackers tem alguns minutos para usar o código real para alterar a senha da sua conta e, desassociar o authenticator da conta, pegar o banco da guilda, etc.
Para saber se você pegou o vírus, é preciso realizar a busca manual de um arquivo chamado “emcor.dll” no seu PC. Se ele existir, vai estar localizado na pasta temporária. Caso seja encontrado, apague imediatamente, mas talvez já seja tarde demais e sua conta esteja comprometida.
Então, mesmo com um authenticator, sua conta não está 100% a salvo dos hackers, porém com certeza ele evita 99% das dores de cabeça.
Vale lembrar que usuários de Mac não são afetados pelo vírus.
EDIT: Trata-se de um site fake do WOWMATRIX. Cuidado ao acessar sites que não são oficiais!
