• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Se advierte a los usuarios de World of Warcraft de un malware que roba datos

    Se advierte a los usuarios de World of Warcraft de un malware que roba datos Se le ha avisado a los jugadores de World of Warcraft que estén atentos de un peligroso Troyano que podría ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Mensaje Se advierte a los usuarios de World of Warcraft de un malware que roba datos

      Se advierte a los usuarios de World of Warcraft de un malware que roba datos

      Se le ha avisado a los jugadores de World of Warcraft que estén atentos de un peligroso Troyano que podría comprometer sus cuentas, aún si están usando un autentificador de Battle.net para protegerse.

      Según una entrada en los foros de Blizzard, el malware actúa en tiempo real robando la información de tu cuenta y el password de autentificador al ingresarlos. Tanto la versión móvil como la física del autentificador están en riesgo.

      Un representante del equipo de soporte de Blizzard dijo que el Troyano puede ser identificado al crear un archivo MSInfo y luego revisando la sección de inicio de ese archivo o Disker o Disker64.

      Disker rundll32.exe c:\users\name\appdata\local\temp\w_win.dll,dw Name-PC\Name Startup
      Disker64 rundll32.exe c:\users\name\appdata\local\temp\w_64.dll,dw Name-PC\Name Startup
      El malware no puede verse hasta que está activo y al parecer no hay un software de seguridad que pueda eliminarlo.

      Este Troyano al parecer es exclusivo de Windows, ya que no hay reportes de que esté atacando la versión de MAC de World of Warcraft.

      Fuente: GameMaster
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Se advierte a los usuarios de World of Warcraft de un malware que roba datos

      Cita Originalmente publicado por Woaxxx Ver Mensaje
      El malware no puede verse hasta que está activo y al parecer no hay un software de seguridad que pueda eliminarlo.
      Según lo reportado en el mismo foro de "World of Warcraft" en este momento tanto AVG Antivirus como Malwarebytes Anti-Malware son capaces de detectar y eliminar este troyano denominado: Disker (PSW.OnlineGames4.AZJS)



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.325

      Re: Se advierte a los usuarios de World of Warcraft de un malware que roba datos

      Hola compañeros

      Ahora,la pregunta de muchos ¿Cómo llega éste troyano a nuestros equipos?

      Saludos y muchas gracias por la información,Woaxxx
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Re: Se advierte a los usuarios de World of Warcraft de un malware que roba datos

      Les dejo más información.

      Usuarios de Warcraft golpeados por robo de sus cuentas mediante ataque de malware

      El mundo de warcraft ha sido golpeado con un troyano malicioso que secuestra cuentas incluso cuando están protegidos por la autenticación de dos factores, advirtieron los funcionarios responsables de Blizzard.

      El malware infecta los sistemas, haciéndose pasar por el instalador Curse , un legítimo complemento que ayuda a los jugadores a manejar otros complementos de World of Warcraft. La version troyanizada de Curse está disponibles en los sitios no oficiales que se hacen pasar por el cliente autorizado. Una vez instalado en los ordenadores de los usuarios finales, la version impostor es utilizada para hacerse cargo de las cuentas. En algunos casos, los usuarios reportaron que sus cuentas fueron secuestradas, incluso después que las contraseñas fueron cambiadas y aún cuando las cuentas estaban protegidas por el autenticador, un sistema de autenticación de dos factores que envía una contraseña temporal a los teléfonos inteligentes de los jugadores.

      "Hemos estado recibiendo informes acerca del peligroso troyano que es utilizado para comprometer las cuenta del jugador, incluso si están utilizando un autenticador para la protección," escribieron el viernes funcionarios oficiales de Blizzard. "El troyano actúa en tiempo real para hacer el robo tanto de la información de cuenta como de la contraseña del autenticador en el momento en que se introducen."

      En una actualización , los responsables oficiales de Blizzard escribieron:

      "El troyano está integrado en una falsificación (pero funcional) de la versión del Cliente Curse que se descarga de una versión falsa de la página web Curse. Este sitio fue apareciendo en las búsquedas de los principales motores de búsqueda, siendo así cómo las personas fueron atraídos hacia él ".

      Los proveedores de antivirus se encuentran en el proceso de actualización de sus productos para detectar y eliminar el complemento malicioso. Mientras tanto, los usuarios pueden crear un archivo MSInfo y buscar un archivo llamado "Disker" o "Disker64" en la sección de programas de inicio. Los usuarios infectados, cuyos programas AV aún no detectan el troyano deben eliminar completamente los archivos falsos de Curse y ejecutar exploraciones con Malwarebytes actualizado. .

      El soporte de Blizzard's explicó por qué algunos de sus usuarios reportaron que sus cuentas fueron secuestrados en varias ocasiones, incluso después de cambiar las contraseñas de los usuarios y de bloquear las cuentas con el autenticador. También destacó la importancia de un doble control de la dirección de sitios que ofrecen instaladores o actualizaciones. Con frecuencia, las páginas y los nombres de los programas de aplicaciones troyanizadas aparecerán idénticos a la real. En estos casos, la única manera de detectar a un impostor malicioso es asegurarse de que la dirección coincide con el proveedor oficial. El único sitio en que los lectores deben visitar para hacer las descargas de Curse es curse.com .




      Fuente: arstechnica
      Saludos.
      Última edición por @JoseAsuncion fecha: 07/01/14 a las 14:30:35
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.