Внимание пользователей Reddit привлекла новая атака на игроков в в World of Warcraft, о которой рассказал друг одного из пострадавших. Скамеры используют хитрую смесь из социальной инженерии и вредоносных скриптов, чтобы похитить чужие внутриигровые деньги.

В минувшую среду, 6 июля 2016 года, на Reddit появилось описание свежей мошеннической схемы. В игре атакующие представляются членами уважаемых гильдий и начинают приватный разговор с жертвой. Почти сразу скамер просит собеседника набрать определенную команду в окне чата, якобы ему нужно срочно проверить работу некоего аддона или кастомного интерфейса. Аддонами и модами в WoW никого не удивишь: они используются почти всеми и повсеместно, так что у жертвы может не возникнуть никаких подозрений. Уже потом, когда становится слишком поздно, выясняется, что «члены уважаемых гильдий» тоже пострадали от атаки, и игрок разговаривал с мошенником.

Если жертва действительно запустит предложенный мошенником скрипт, тот получит возможность взаимодействовать с пользовательским интерфейсом жертвы. Атакующий сможет открыть окно торговли и буквально ограбить жертву, опустошив ее внутриировые счета, похитив все ценные предметы и деньги. Далее мошенник атакует друзей пострадавшего.

«Один парень из гильдии сделал так, как просил хакер, и теперь он сам рассылает другим людям скрипты, которых даже не видит: тот же скрипт, что просил использовать злоумышленник, и пару других, — рассказал игрок. — Понятия не имею, что происходит. Это как… за неимением лучшего объяснения, это как скриптовая инфекция, которая заражает тех, кто ее запустил, и заставляет их стать ее частью».

Приведенный ниже скришнот опубликовал другой игрок, который тоже на днях столкнулся с такой формой мошенничества. На иллюстрации видно, что атакующий сразу пытается перехватить контроль, как только решает, что жертва проглотила приманку. Скрипт был изменен автором иллюстрации.

1467821237264805

В целом данная атака напоминает инцидент с популярным аддоном WeakAuras, который имел место в январе 2016 года. Аддон позволяет создавать и запускать кастомные скрипты (разрешенные API игры), а также делиться ими с другими игроками.

«Эта “Аура”, если вы ее установите, заставит вас отдать скамерам все ваше золото, если будет открыт трейд, и не важно, вы сами или скамер инициируете торговлю. Вы даже не увидите торговое окно. Вам не нужно будет нажимать на кнопку и подтверждать сделку. Вы просто услышите звон монет, и плакало ваше золото», — предупреждали игроки в январе.

Хотя атаки похожи, пользователи Reddit не считают, что теперь во всем снова виноват WeakAuras. На этот раз проблема, вероятно, заключается в аддоне Prat – популярном мессенджере. Некоторые игроки и вовсе предполагают, что мошенники эксплуатируют уязвимости и слабые места сразу ряда аддонов. Если эта теория верна, то решать проблему уже придется разработчикам Blizzard: компанию могут вынудить внести изменения в API World of Warcraft и урезать возможности всех аддонов вообще.

Стоит отметить, что официально Blizzard не поддерживает аддоны, и, тем более, не поддерживает продажу игровой валюты за реальные деньги. Но именно с этого зачастую начинаются атаки такого рода. Таким образом, во многих случаях вина за случившееся может лежать на самих игроках.

Фото: Warkentien2



Оставить мнение