Vendredi 03 janv. 2014 à 12h26, par Melody
Vendredi 03 janv. 2014 à 12h26, par Melody
Nous commençons cette journée par vous informer d'une annonce très importante qui eu lieu cette nuit sur le forum officiel américain. La section de l'assistance technique a vu un nouveau topic apparaître concernant un cheval de Troie compromettant la sécurité des comptes.
Jurannok informe la communauté qu'une attaque a été détectée et que celle-ci permet de dérober toutes les informations de votre compte Battle.net, même si celui-ci est protégé par un authenticator sous forme physique ou mobile. Blizzard recommande une très grande prudence et vigilance à toute sa communauté et plus encore à toutes les personnes ayant eu leur compte compromis dernièrement. À l'heure actuelle, la société n'est pas en mesure d'affirmer à 100% qu'un antivirus permet d'éradiquer ce cheval de Troie. Toutefois, la dernière version de Malwarebytes pourrait détecter ce problème sans pour autant le confirmer. Nous découvrons par la même occasion, la marche à suivre afin de savoir si oui ou non notre ordinateur est infecté. Vous retrouverez le message officiel dans la suite de cet article.
Bonjour à tous,Nous recevons actuellement des rapports concernant un nouveau cheval de Troie utilisé pour voler les comptes des joueurs même lorsqu'ils sont protégés par un Authenticator. Ce cheval de Troie agit en volant en temps réel les informations de connexion de votre compte et le code que vous donne l'Authenticator au moment où vous l'entrez.Si votre compte a été volé récemment, nous vous recommandons de rechercher ce cheval de Troie. Il peut être découvert en créant un fichier Msinfo et en recherchant un fichier nommé Disker ou Disker64 dans la rubrique des programmes chargés au démarrage.Il se présente de la manière suivante :
Disker rundll32.exe c:\users\name\appdata\local\temp\w_win.dll,dw Name-PC\Name Startup Disker64 rundll32.exe c:\users\name\appdata\local\temp\w_64.dll,dw Name-PC\Name Startup
Nous recherchons actuellement plus d'information sur ce cheval de Troie. Nous n'avons pas encore trouvé d'antivirus capable de le détecter. Il semble qu'a ce jour, seule la dernière version de Malwarebytes soit en mesure de le détecter mais nous n'en avons pas encore la confirmation.Si votre compte a été volé récemment et que le trouvez sur votre ordinateur, pourriez-vous répondre à ce sujet en publiant les informations suivantes :
- Votre MSInfo.
- Une liste des addons que vous avez récemment installés ainsi que le site (ou une autre source) sur lequel vous les avez téléchargé.
- Une liste des programmes que vous avez récemment installés ainsi que le site (ou une autre source)sur lequel vous les avez téléchargés.
- Les logiciels de sécurité présents dont vous disposez et le résultat des analyses effectuées.
Bonsoir à tous,Bonne nouvelle, la plupart des logiciels de sécurité devraient désormais être en mesure de détecter cette menace sous peu, si ce n'est pas déjà le cas.Vous pouvez consulter cet article pour obtenir des indications sur la marche à suivre pour lancer une analyse antivirus.Cordialement.
Un cheval de Troie compromet la sécurité des comptes