A G Data, representada no Brasil pela FirstSecurity, identificou uma nova tentativa de fraude contra os participantes do World of Warcraft (WoW), um jogo online lançado em 2004 e que hoje possui mais de 10 milhões de fãs em todo o mundo. Normalmente os golpes em MMORPGs acontecem usando técnicas de engenharia social, por exemplo, um atacante vende um código de produto falsificado por supostos itens no jogo. Os MMORPGs são jogos de interpretação de personagens online e em massa para múltiplos jogadores (Massively ou Massive Multiplayer Online Role-Playing Game).
O novo ataque identificado pela G Data envolve um personagem no jogo que se apresenta como um membro de “uma aliança popular” e se aproxima de um personagem no game e promete compartilhar alguns itens novos, como montarias raras (animais que pode andar sobre e que podem melhorar o desempenho e a velocidade no jogo), armas etc. Muito provavelmente, o atacante não tem os itens nem um código válido para eles, mas posteriormente, a vítima não recebe qualquer código válido e nenhum item. A armadilha: o atacante consegue persuadir os jogadores a entrar em uma única linha de comando para a janela de bate-papo:/Run RemoveExtraSpaces = RunScript.
A interface do World of Warcraft, por exemplo, barra de ação, chat e outros elementos gráficos e add-ons, é escrita em linguagem de script Lua. Em ambos os lados da equação, RemoveExtraSpaces e também RunScript são funções legítimas e fazem parte do WoW Lua API. Mas, alimentando sua janela de chat com esta única linha de código pode-se alterar o comportamento da interface do World of Warcraft.
Como se proteger? O jogador deve desconfiar de novos participantes desconhecidos que pedem para inserir códigos na janela de chat. Também deve ter cuidado com o download de add-ons oferecidos. Os criminosos são especialistas em criar estratégias inusitadas para tentar enganar o usuário de computador para roubar dados pessoais. É recomendável usar apenas recursos de fontes conhecidas e manter seus plugins sempre atualizados, assim como seu sistema operacional, jogos e ter uma proteção antivírus de alto desempenho sempre atualizada.
