Depuis le début du mois, de l’année même, de nombreux jeux ont été la cible de cyber attaques répétées.
Parmi les jeux plus touchés, nous pouvons déjà citer DOTA 2, World of Warcraft, League of Legends, World of Tanks, Club Penguin, Sony Online Entertainment Planetside 2, EverQuest, EverQuest II, Free Realms, DC Universe Online, Vanguard, Playstation Network, Rust… Mais les jeux n’ont pas été les seuls à être hackés puisqu’on peut aussi inclure de nombreux autres sites comme : Reddit, Battle.net , EA.com, mca.lwcc.org, Runescape.com, godhatesfags.com, EveOnline.com, Gamersfirst.com, GuildWars2.com, Skype, Fandango.com… qui ont aussi subi plusieurs assauts sur leur DDoS.
Vous en avez peut être vous aussi subi les désagréments : jeu indisponible, lien mort, erreur d’authentification…
Attention, cheval de Troie !
L’éditeur Blizzard a particulièrement été touché par les pirates qui ont réussi à contaminer une partie de leur répertoire. Particulièrement le célèbre jeu World of Warcraft, victime d’un cheval de Troie. Le but de ce virus est de récupérer vos informations d’authentification (login, mot de passe et autres informations personnelles). Dans ce cas, ce virus a même réussi à contourner le système de clé d’authentification, qui permet habituellement plus de sécurité en protégeant votre compte 99% du temps (il suffit de ces 1% pour être touché, malheureusement…)
En cause, une version d’installation corrompue, téléchargée à partir d’un faux client Curse. Ce faux site fonctionnel était même référencé sur les principaux moteurs de recherches sous l’appellation “Client Curse”. Attention, ce virus ne devient visible qu’à son activation. Malheureusement aucune solution ni aucun antivirus n’est encore parvenu à l’éliminer.
Si vous pensez avoir pris des risques, il serait préférable de bien vérifier votre ordinateur. Le mieux étant bien sûr de supprimer tout téléchargement d’un faux client Curse potentiel avant que le trojan se soit activé, pensez aussi à lancer vos scanners anti-malware. A ce jour, la méthode la plus simple pour localiser ce cheval de Troie, est donnée par Blizzard :
Si votre compte a été compromis récemment, je vous recommande la recherche pour le cheval de Troie . Il peut être identifié par la création d’ un fichier MSInfo puis en regardant dans la section Programme de démarrage de ce fichier soit pour « Disker ” ou ” Disker64 ” . Il apparaît généralement comme ceci :
Disker rundll32.exe c: \ users \ nom \ AppData \ \ temp \ w_win.dll locale , dw Nom – PC \ Nom démarrage Disker64 rundll32.exe c: \ users \ nom \ AppData \ \ temp \ w_64.dll locale , dw Nom – PC \ Nom démarrag-
Il semblerait cependant que les possesseurs de Mac soient épargnés. (Je serais vous, je vérifierais quand même, sait on jamais ce que vous pouvez trouver d’autre…)
Si vous trouvez ces fichiers malveillants sur votre ordinateur, veuillez vous adresser à Blizzard à cette adresse en indiquant :
- votre MSInfo
- la liste des add-ons récemment installés et leur emplacement
- la liste des programmes récemment installés et leur emplacement
- vos programme de sécurité et les résultats obtenus
Sur ce même lien (en anglais), vous pourrez suivre l’avancement des recherches sur l’éradication du logiciel corrompu et les solutions proposées.
Y’en a qui n’ont vraiment que ça à foutre..
les bon gros casse couilles :x
Et c’est que le début je suppose !
Et après ils défende la liberté d’expression ^^
Encore des attaques dévoilées au grand jour
Merci pour l’info ! c’est moche oui !
Il y a eu un gros coup de com pour DERP(groupe de hacker) grâce au stream de phantomLord où le gars(le hackeur) hackait les jeux auxquelles PhantomLord jouait(LoL,Dota2 …), c’est quand même "chaud" que des mecs puissent hack des sociétés comme sa aussi facilement :(
En lisant l’article, vers le milieu, j’ai cru qu’il était question d’une maladie grave comme le VIH, mais en fait non c’était bien pour un jeu. Sinon selon moi, DDOS n’est en rien un acte de piratage, et est seulement un engorgement du / des réseaux. Quand y’a une grosse manif sur les champs élysées, vous dites que Paris a été hacké ?
stop les ddos :x
Les DDoS permettent souvent d’ouvrir / dévoiler des portes dérobées, passer des sites en mode maintenance, détourner l’attention, etc. Ils permettent aussi de prendre la main sur des DNS ou plein d’autres choses :) (dans les cas plus rare d’attaque d’envergure / phishing massif).