Blizzard heeft de spelers van World of Warcraft gewaarschuwd voor een gevaarlijk Trojaans paard. Het virus zit verstopt in een nepversie van de Curse Client, een programma dat mods toe kan voegen aan de originele game. Deze versie is te downloaden vanaf het web maar is niet officieel afkomstig van Curse zelf. Het Trojaanse paard steelt je account-informatie en weet zelfs je authenticator te omzeilen.
The trojan is built into a fake (but working) version of the Curse Client that is downloaded from a fake version of the Curse Website. This site was popping up in searches for ‘curse client’ on major search engines, which is how people were lured into going there. At this point, it seems the easiest method to remove the trojan is to delete the fake Curse Client and run scans from an updated Malwarebytes. Should you still have issues, there is a more manual method posted earlier in the thread. Most security programs should be able to identify this threat shortly.
