Киберпреступники разработали новую атаку типа “man-in-the-middle” (MITM),
цель которой состоит в обходе методов защиты от кражи данных авторизации
пользователей в игре World of Warcraft.
Суть схемы заключается в том, чтобы обманным путем заставить пользователей
загрузить и запустить на компьютере инсталлятор трояна, выдаваемого за игровой
аддон. Будучи установленным, вредоносное приложение позволяет хакерам
перехватывать и изменять команды авторизации при входе пользователя на игровые
серверы Blizzard.
Подменив команды авторизации, злоумышленники обчищают аккаунты пользователей,
избавляя их от нажитого виртуального имущества, которое впоследствии
перепродается за реальные деньги. Во время проведения грабежа законный
пользователь не может получить доступ к своему профилю, вместо этого он видит на
экране сообщение о неправильно введенном логине.
Трояны, ворующие пароли к онлайн-играм, уже давно не редкость, однако
последние попытки обойти двухфакторную аутентификацию WoW указывают на рождение
нового вида атак, во многом схожего с MITM-атаками на системы онлайн-банкинга,
где пользователю во время авторизации помимо пароля требуется ввести еще и
одноразовый код. Аналогичный механизм присутствует и в WoW, однако практика
показывает, что от взлома аккаунтов это не спасает.
С описанием данного метода нападения от Sunbelt Software можно ознакомиться
здесь, а связанные с этой атакой сообщения пользователей доступны на
официальном европейском форуме Warcraft
здесь.