G DATA analizeaza atacul asupra jucatorilor de World of Warcraft

Furtul si vanzarea de monede sau articole din joc, sunt un subiect fierbinte in comunitatea World of Warcraft, de o lunga perioada de timp. Recent, un nou tip de inselatorie ce implica elemente din joc, a facut valuri. O functie nedocumentata anterior a cadrului de script LUA, pe care se bazeaza interfata WoW, permite unui infractor sa preia controlul asupra interfetei jocului victimei, fara sa tina cont de add-on-urile instalate. Atacatorul foloseste initial o abordare de inginerie sociala: se presupune ca pentru a primi elemente de valoare mare din joc, jucatorul trebuie sa introduca un fragment de cod de script in fereastra de chat. Facand acest lucru, victima ofera efectiv controlul asupra propriei sale interfete, iar atacatorii pot sa jefuiasca caracterul fara ca jucatorul sa aiba posibilitatea sa intervina.
Cum se pot proteja jucatorii de WoW:
• Nu introduceti coduri de script in fereastra de chat. Suspectati orice solicitare de a introduce orice mesaj de acest gen in fereastra de chat.
• Aveti grija cand descarcati add-on-uri de la terti: folositi doar site-uri de incredere pentru descarcarea add-on-urilor si actualizati-le permanent.