«O trojan atua em tempo real e rouba os dados da conta e a password de autenticação em simultâneo», explica um representante da Blizzard, que desenvolveu o World of Warcraft. Os jogadores deste título usam o serviço de gaming online Battle.net e o seu autenticador, que gera um código único que é usado como um segundo factor de autenticação. O trojan atua sobre este código e rouba, de uma só vez, os dados necessários para os dois passos. O malware envia depois a informação para hackers piratearem a conta do utilizador.
O mesmo sistema, segundo a ComputerWorld, é usado para roubo de dados de acesso à banca online.
Os responsáveis técnicos da Blizzard explicam ainda que detetaram a origem das infeções. Aparentemente, todos os utilizadores afetados teriam instalado um Curse Client falsificado, mas que funcionava. Esta aplicação de terceiros permite instalar ad dons e fazer modificações em vários títulos.
As recomendações de segurança passam por desinstalar o Curse Client e analisar o computador com um anti-malware, como o Malwarebytes.
