Skoči na vsebino

Zloraba 2-faktorske avtentikacije igre World of Warcraft

Igralci zelo priljubljene spletne igre World of Warcraft lahko za večjo varnost uporabijo 2-faktorsko avtentikacijo z varnostnim žetonom (t.i. authenticator), ki je lahko fizična naprava ali pa program, ki se ga namesti na nekatere mobilne telefone. Ta ob vsaki prijavi v sistem zgenerira enkratno geslo, ki ga mora uporabnik vpisati poleg običajnega gesla. Na ta način je uporabniški račun zavarovan tudi v primeru, ko uporabniku napadalec ukrade geslo.

Očitno pa nepridipravom tudi ta ukrep ne predstavlja več ovire, saj je eden od igralcev ugotovil, da mu je zlonamerni program prestrezel enkratno geslo in ga posredoval napadalcu. Ta se je lahko prijavil v sistem in igralcu nemudoma ukradel shranjene virtualne predmete, ki jih je verjetno prodal naprej.

Na spletnem portalu www.wow.com sicer opozarjajo, da gre za zaenkrat zelo redek napad, omejen zgolj na PC uporabnike, napadalec pa ima le pol minute časa za vdor odkar je bilo zgenerirano geslo.

Lahko sedaj podobno vrsto napada pričakujemo tudi pri spletnem bančništvu?

Preberite tudi

SI-CERT sodeloval na vaji kibernetske varnosti Cyber Europe 2022

Če bi bile zdravstvene storitve in infrastruktura v Evropi tarča obsežnega kibernetskega napada, kako bi se odzvali in usklajevali ukrepe na nacionalni in evropski ravni, da bi ublažili nastale incidente …
Več

Najave phishing testiranj

Zakaj je pomembno, da izvajalci phishing testiranj le-te predhodno prijavijo na SI-CERT
Več

SI-CERT TZ012 / Analiza večstopenjske okužbe s trojanskim konjem Agent Tesla

Agent Tesla je trojanski konj za oddaljeni prevzem sistema (RAT, Remote-Access Trojan), ki se je prvič pojavil že leta 2014, prvo okužbo z njim pa na SI-CERT beležimo v letu 2019. Postopek okužbe se začne z Microsoft Office priponko, ki prispe po elektronski pošti. Proces okužbe vsebuje več stopenj.
Več