World of Warcraft, amenintat de un troian

A aparut un nou troian care este folosit pentru a fura valorile virtuale din conturile jucatorilor de World of Warcraft care sunt protejati prin sistemul de autentificare Blizzard Battle.net, sistem despre care se credea ca este foarte sigur. Sistemul de autentificare este un dispozitiv electronic de securizare care genereaza un numar de autentificare unic (o insiruire de 6 numere) care este folosit impreuna cu username-ul si parola pentru a accesa contul utilizatorului. Sirul este legat matematic cu un numar serial unic desemnat fiecarui sistem de autentificare astfel incat serverele Battle.net pot verifica daca un anumit cod a fost emis de catre un anumit generator. Aceasta metoda trebuia sa fie mai sigura decat autentificarea pe baza de parola, deoarece cel care ataca are nevoie atat de combinatia username-parola cat si de un token valid pentru a se loga si bineinteles, token-ul era accesibil numai persoanei care detine generatorul de numere. In cele din urma, s-a gasit un mod de a fura si folosi acest numar si este foarte simplu prin convingerea utilizatorilor de World of Warcraft sa instaleze o copie Wowmatrix care vine cu un troian (Wowmatrix este un instrument de actualizare automat popular pentru extensii World of Warcraft). Odata instalat, Trojan.PWS.WOW.NGT modifica imaginea din memorie a executabilului jocului World of Warcraft si fura un token valid care este trimis catre serverul controlat de atacator impreuna cu informatia despre calculatorul victimei. Fisierul executabil al jocului este modificat inainte de a incerca sa se conecteze folosind tokenul.