Blizzard сообщила, что некоторые игроки World of Warcraft: Warlords of Draenor были атакованы трояном, который похищает их пользовательскую информацию, в том числе логин и пароль. От трояна не спасает даже Battle.net Authenticator, который был создан как дополнительная степень защиты.
Вирус распространяется через поддельную версию Curse Client — популярной программы для работы с дополнениями к World of Warcraft. Злоумышленники создали специальный сайт с этой программой, который попал на первые места в некоторых поисковых системах. При этом зараженная версия Curse Client исправно выполняет все свои функции, поэтому многие пользователи даже не подозревают, что что-то идет не так.
На форумах Battle.net уже опубликована подробная инструкция для тех, кто подвергся атаке трояна. Проще всего удалить вирус с помощью программы Malwarebytes, но есть и вариант расправиться с вредоносной програмой вручную.
1