G DATA analizează atacul asupra jucătorilor de World of Warcraft

Furtul și vânzarea de monede sau articole din joc, sunt un subiect fierbinte în comunitatea World of Warcraft, de o lungă perioadă de timp. Recent, un nou tip de înșelătorie ce implică elemente din joc, a făcut valuri. O funcție nedocumentată anterior a cadrului de script LUA, pe care se bazează interfața WoW, permite unui infractor să preia controlul asupra interfeței jocului victimei, fără să ţină cont de add-on-urile instalate.

Atacatorul folosește inițial o abordare de inginerie socială: se presupune că pentru a primi elemente de valoare mare din joc, jucătorul trebuie să introducă un fragment de cod de script în fereastra de chat. Făcând acest lucru, victima oferă efectiv controlul asupra propriei sale interfețe, iar atacatorii pot să jefuiască caracterul fără ca jucătorul să aibă posibilitatea să intervină.

Cum se pot proteja jucătorii de WoW:

• Nu introduceți coduri de script în fereastra de chat. Suspectaţi orice solicitare de a introduce orice mesaj de acest gen în fereastra de chat.
• Aveți grijă când descărcați add-on-uri de la terţi: folosiţi doar site-uri de încredere pentru descărcarea add-on-urilor şi actualizaţi-le permanent.

O analiză detaliată găsiţi pe blogul G DATA: https://blog.gdatasoftware.com/2016/07/28809-world-of-warcraft-one-simple-line-of-code-can-cost-you-dearly