Videogiochi

World of Warcraft: un nuovo malware colpisce i videogiocatori

L’infezione è stata diffusa da una versione modificata di Curse, che riesce a colpire anche gli account più protetti. Ecco in che modo

– Credits: SobControllers, Flickr

Non c’è che dire, quello di Warcraft è un “mondo” molto difficile. Non bastano guerrieri armati fino ai capelli, fazioni assetate di conquista e ferree regole sociali. Tra uno scontro e l’altro ci si mettono di mezzo pure gli hacker, evidentemente interessati alla mole di informazioni sensibili conservate sulla rete. I giocatori sono stati colpiti dallo scorso 6 gennaio da virus che si presentava come un installer di Curse, un add-on legittimo che serve a gestire gli altri contenuti aggiuntivi di World of Warcraft.

La notizia dell’hacking è arrivata direttamente dagli sviluppatori di Blizzard, software house del gioco, che hanno trovato versioni non ufficiali di Curse che, se diffuse, possono recare grossi guai agli utenti di tutto il mondo. La conseguenza principale è che, una volta installato sul computer, il file maligno è in grado di inviare a determinati server gli username e password dei giocatori. Una delle caratteristiche principali del malware sembra essere quella di poter violare i dati degli utenti più attenti; molti giocatori infatti utilizzano Authenticator, un sistema di login a due fattori che invia una password temporanea agli smartphone da inserire in un box specifico del portale (più o meno quello che succede anche con Google e Twitter). Anche in questo caso però il malware riesce ad entrare nel sistema, rubando le informazioni dell’account e le password di autenticazione nel momento in cui vengono digitate sulla piattaforma .

In un aggiornamento della vicenda , gli sviluppatori di Blizzard hanno riferito come ad ingannare gli utenti sia il fatto che l’installer modificato di Curse funzioni sul serio. In questo modo i giocatori non si rendono conto della minaccia in corso, nemmeno effettuando una scansione antivirus dell’intero sistema. Per questo diverse software house che producono soluzioni di sicurezza stanno implementando la rilevazione del malware nei loro prodotti per renderli in grado di scovare e rimuovere il problema.

Per il momento chi vuole assicurarsi di non essere infetto può procedere in questo modo. Bisogna creare un file MSInfo, seguendo le indicazioni di Blizzard , e cercare un file chiamato “Disker” o “Disker64” nella sezione dei programmi all’avvio. A questo punto gli utenti con un antivirus non aggiornato (o comunque non in grado di scovare la minaccia) dovrebbero essere in grado di rimuovere manualmente il file Curse corrotto per poi eseguire una nuova scansione. Istruzioni più dettagliate sulla modalità di rimozione manuale possono essere trovate sul forum di World of Warcraft .

 
© Riproduzione Riservata

Commenti