Blizzard a publié un bulletin de sécurité concernant un cheval de Troie capable de prendre le contrôle des comptes des joueurs, même lorsqu'ils sont protégés par un Authenticator. L'éditeur de World of Warcraft assure toutefois que la majorité des logiciels de sécurité sont en train de prendre en compte cette nouvelle menace.

Prudence si vous jouez à World of Warcraft. L'éditeur du célèbre MMORPG, Blizzard, a en effet détecté un cheval de Troie pour le moins redoutable. Non seulement celui-ci est capable de récupérer à la volée les informations de connexion (identifiant et mot de passe), mais il est aussi en mesure de capturer le code temporaire généré par l'Authenticator, qui est lui-même rattaché au compte du joueur.

"Nous recevons actuellement des rapports concernant un nouveau cheval de Troie utilisé pour voler les comptes des joueurs même lorsqu'ils sont protégés par un Authenticator. Ce cheval de Troie agit en volant en temps réel les informations de connexion de votre compte et le code que vous donne l'Authenticator au moment où vous l'entrez", explique un représentant français de la société.

Ce cheval de Troie constitue une menace sérieuse, car il est capable de passer outre la seconde couche de sécurité fournie par l'Authenticator. Ce dernier est très utile lorsqu'il est associé au couple identifiant / mot de passe. Même si un assaillant obtient les informations de connexion, via le hameçonnage par exemple, il ne pourra pas nuire car il ne sera pas en mesure de fournir le code de l'Authenticator.

Dans un autre message publié quelques heures plus tard, Blizzard a fait savoir que "la plupart des logiciels de sécurité devraient désormais être en mesure de détecter cette menace sous peu, si ce n'est pas déjà le cas".

Les joueurs sont donc invités à mettre à jour leurs programmes de sécurité et à effectuer un balayage pour éradiquer le cheval de Troie si jamais il s'est invité sur l'ordinateur. Blizzard propose d'ailleurs quelques outils à cette fin. Concernant les comptes déjà compromis, Blizzard propose une page d'assistance dédiée qui détaille les démarches à suivre pour en reprendre le contrôle.

Outre la prise de contact avec l'équipe en charge de la gestion des comptes, Blizzard propose des exercices pour détecter le hameçonnage par mail ou en jeu, et liste plusieurs bonnes pratiques servant à renforcer la sécurité du PC.

Partager sur les réseaux sociaux