[bsa_pro_ad_space id=3 delay=8]

Ataque atinge jogadores de game online conhecido mundialmente

G Data identifica golpe contra participantes do World of Warcraft, cujos participantes são coagidos a digitar código malicioso

Compartilhar:

A G Data, representada no Brasil pela FirstSecurity, identificou uma nova tentativa de fraude contra os participantes do World of Warcraft (WoW), um jogo online lançado em 2004 e que hoje possui mais de 10 milhões de fãs em todo o mundo. Normalmente os golpes em MMORPGs acontecem usando técnicas de engenharia social, por exemplo, um atacante vende um código de produto falsificado por supostos itens no jogo. Os MMORPGs são jogos de interpretação de personagens online e em massa para múltiplos jogadores (Massively ou Massive Multiplayer Online Role-Playing Game).

 

O novo ataque identificado pela G Data envolve um personagem no jogo que se apresenta como um membro de “uma aliança popular” e se aproxima de um personagem no game e promete compartilhar alguns itens novos, como montarias raras (animais que pode andar sobre e que podem melhorar o desempenho e a velocidade no jogo), armas etc. Muito provavelmente, o atacante não tem os itens nem um código válido para eles, mas posteriormente, a vítima não recebe qualquer código válido e nenhum item. A armadilha: o atacante consegue persuadir os jogadores a entrar em uma única linha de comando para a janela de bate-papo:/Run RemoveExtraSpaces = RunScript.

 

A interface do World of Warcraft, por exemplo, barra de ação, chat e outros elementos gráficos e add-ons, é escrita em linguagem de script Lua. Em ambos os lados da equação, RemoveExtraSpaces e também RunScript são funções legítimas e fazem parte do WoW Lua API. Mas, alimentando sua janela de chat com esta única linha de código pode-se alterar o comportamento da interface do World of Warcraft.

 

Como se proteger? O jogador deve desconfiar de novos participantes desconhecidos que pedem para inserir códigos na janela de chat. Também deve ter cuidado com o download de add-ons oferecidos. Os criminosos são especialistas em criar estratégias inusitadas para tentar enganar o usuário de computador para roubar dados pessoais. É recomendável usar apenas recursos de fontes conhecidas e manter seus plugins sempre atualizados, assim como seu sistema operacional, jogos e ter uma proteção antivírus de alto desempenho sempre atualizada.

 

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365