Trojaner umgeht den Blizz-Authenticator !

Wie MMo-Champ berichtet, ist es einigen Programmierern gelungen, den von Blizzard vertriebenen "Authenticator" auszuhebeln.
Dieses kleine batteriebetriebene Gerät ermöglichte es bisher, seinen World of Warcraft Account vor ungewollten Zugriffen von außerhalb zu schützen, indem es nach der Passwortabfrage einen Zahlencode abfragt, welcher mittels des Authenticators generiert wurde.
Zu erhalten ist dieser übrigens für umgerechnet etwa 6 Euro im Blizzard-Shop.

Mittels eines Trojaners ist es nun möglich, dass eben dieser generierte Code nicht an Blizzard zwecks Login gesendet wird, sondern auf einem dritten Server landet, wo ihn die Betreiber für ein paar Sekunden / Minuten nutzen können, um Account- oder Login-Daten zu ändern. Der Besitzer des gehackten Authenticators bekommt hingegen einen falschen Code, welcher direkt vom dritt-Server an Blizzard übertragen wird, dem Opfer wird dann natürlich ein fehlgeschlagener Login angekündigt.

Kein System ist zu 100% sicher, so auch Blizzard zu diesem Thema:

(Quelle)
After looking into this, it has been escalated, but it is a Man in the Middle attack.

http://en.wikipedia.org/wiki/Man-in-the-middle_attack

This is still perpetrated by key loggers, and no method is always 100% secure.

Was kann man dagegen tun ?
In erster Linie sollte man seinen Computer nach der Datei "emcor.dll" durchsuchen, diese befindet sich in der Regel im Ordnerverzeichnis "C:\Users\(Your user name)\AppData\Temp" - natürlich könnte sie aber auch anderswo abgelegt werden.
Bei einem positiven Fund ist diese Datei umgehend zu löschen, desweiteren würde sich ein Update der Anti-Viren-Software empfehlen.

Dies alles ist jedoch kein Grund, auf den Authenticator zu verzichten, denn auch wenn er zu umgehen ist, schützt er nachwievor vor 99% der anderen Zugriffsversuche.

Anscheinend soll der Authenticator vom Iphone anderst funktionieren und sei bisher noch sicher.