新的恶意软件针对魔兽的在线角色扮演游戏世界的用户利用存在于双因素认证的多种形式的弱点。
魔兽世界开发商暴雪娱乐最近报道该公司的Battle.net论坛的木马程序。该恶意软件设置了一个典型的中间人攻击用于绕过双因素认证。
Battle.net,暴雪的魔兽世界在线游戏服务,提供物理令牌或用于生成外一次性密码的用户在输入自己的用户名和密码后,键入一个移动应用程序。作为暴雪指出,系统保护账户的99%的时间,但它的1%,即有一些用户遇到了麻烦。
网络犯罪分子分布在PC-感染恶意软件通过Web站点分布诅咒客户端的假版本,第三方应用程序用于安装了几个游戏,包括魔兽世界的插件和修改。
一旦安装,恶意软件设置了一个中间人攻击,其中的用户名,密码和密码被截获,然后用于登录到魔兽玩家的帐号。在劫持,留给用户不知道他们为什么无法进入游戏。
这种攻击,也用于绕过双因素认证在一些网上银行网站,演示使用相同信道,称为带验证,输入所有数据的疲软,专家说。
“魔兽争霸黑客是为各大企业和网站依托带认证一个巨大的漏洞,”埃文格林,创始人和首席技术官Toopher,多因素的认证供应商说。
为了中和这样的攻击,输入用户名和密码之后的第二类型的认证具有通过第二信道的情况发生。例如,密码可以输入到智能手机上的移动应用。
另一种方法是发送短信通知的计算机的IP地址和地理位置的用户试图登录到自己的帐户。如果他们不承认的PC,用户可以选择拒绝登录尝试。
“它仍然是一个用户元素,很明显,在这里你必须有这样的认识:‘嘿,我不住在中国,所以发生了什么事,’”马克斯坦尼斯,对于双核的安全保障传道说。
用户教育的重要性是第二个教训在WOW攻击了解到,由于队员们莫名其妙地被骗安装流氓诅咒客户端。
“虽然这种攻击对玩家提出,现实情况是,企业容易受到这种攻击,以及进一步加强,需要充分培训用户来历不明的安装软件,”斯坦尼斯说。
这个故事,“魔兽世界攻击亮点双因素认证的弱点”最初发表CSO 。