Blizzard a publié un bulletin de sécurité concernant un cheval de Troie capable de prendre le contrôle des comptes des joueurs, même lorsqu'ils sont protégés par un Authenticator. L'éditeur de World of Warcraft assure toutefois que la majorité des logiciels de sécurité sont en train de prendre en compte cette nouvelle menace.

Prudence si vous jouez à World of Warcraft. L'éditeur du célèbre MMORPG, Blizzard, a en effet détecté un cheval de Troie pour le moins redoutable. Non seulement celui-ci est capable de récupérer à la volée les informations de connexion (identifiant et mot de passe), mais il est aussi en mesure de capturer le code temporaire généré par l'Authenticator, qui est lui-même rattaché au compte du joueur.

"Nous recevons actuellement des rapports concernant un nouveau cheval de Troie utilisé pour voler les comptes des joueurs même lorsqu'ils sont protégés par un Authenticator. Ce cheval de Troie agit en volant en temps réel les informations de connexion de votre compte et le code que vous donne l'Authenticator au moment où vous l'entrez", explique un représentant français de la société.

Ce cheval de Troie constitue une menace sérieuse, car il est capable de passer outre la seconde couche de sécurité fournie par l'Authenticator. Ce dernier est très utile lorsqu'il est associé au couple identifiant / mot de passe. Même si un assaillant obtient les informations de connexion, via le hameçonnage par exemple, il ne pourra pas nuire car il ne sera pas en mesure de fournir le code de l'Authenticator.

Dans un autre message publié quelques heures plus tard, Blizzard a fait savoir que "la plupart des logiciels de sécurité devraient désormais être en mesure de détecter cette menace sous peu, si ce n'est pas déjà le cas".

Les joueurs sont donc invités à mettre à jour leurs programmes de sécurité et à effectuer un balayage pour éradiquer le cheval de Troie si jamais il s'est invité sur l'ordinateur. Blizzard propose d'ailleurs quelques outils à cette fin. Concernant les comptes déjà compromis, Blizzard propose une page d'assistance dédiée qui détaille les démarches à suivre pour en reprendre le contrôle.

Outre la prise de contact avec l'équipe en charge de la gestion des comptes, Blizzard propose des exercices pour détecter le hameçonnage par mail ou en jeu, et liste plusieurs bonnes pratiques servant à renforcer la sécurité du PC.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !