BitDefender a identificat un nou troian care este folosit pentru a fura valorile virtuale din conturile jucatorilor de World of Warcraft care sunt protejati prin sistemul de autentificare Blizzard Battle.net, sistem despre care se credea ca este foarte sigur.

 
Sistemul de autentificare este un dispozitiv electronic de securizare care genereaza un numar de autentificare unic (o insiruire de 6 numere) care este folosit impreuna cu username-ul si parola pentru a accesa contul utilizatorului. Sirul este legat matematic cu un numar serial unic desemnat fiecarui sistem de autentificare astfel incat serverele Battle.net pot verifica daca un anumit cod a fost emis de catre un anumit generator.
 
Aceasta metoda trebuia sa fie mai sigura decat autentificarea pe baza de parola, deoarece cel care ataca are nevoie atat de combinatia username-parola cat si de un token valid pentru a se loga si bineinteles, token-ul era accesibil numai persoanei care detine generatorul de numere.
 
In cele din urma, s-a gasit un mod de a fura si folosi acest numar si este foarte simplu prin convingerea utilizatorilor de World of Warcraft sa instaleze o copie Wowmatrix care vine cu un troian (Wowmatrix este un instrument de actualizare automat popular pentru extensii World of Warcraft).
 
Odata instalat, Trojan.PWS.WOW.NGT modifica imaginea din memorie a executabilului jocului World of Warcraft si fura un token valid care este trimis catre serverul controlat de atacator impreuna cu informatia despre calculatorul victimei. Fisierul executabil al jocului este modificat inainte de a incerca sa se conecteze folosind tokenul.
 
Atacatorul este acum in posesia unui numar activ si nefolosit de care se va folosi pentru conectare si prin intermediul caruia poate curata contul victimei de bunurile virtuale, prin simpla metoda de vanzare a acestora si prin trimiterea lor catre contul controlat de atacator sub forma de “cadou” de la un jucator la altul.
 
"Nu numai comunitatea jucatorilor de World of Warcraft este in pericol, dar si alti utilizatori, deoarece exista multe alte metode de autentificare. Putem fi martorii unui potentiale actiuni mai mari” a spus Viorel Canja, Head of BitDefender Labs.