0

Скрипт из World of Warcraft, ворующий ваши деньги

Скрипт из World of Warcraft, ворующий ваши деньги

Этим утром, VICE Motherboard сообщили о скаме, который представляет собой «изощренную комбинацию социальной инженерии и зловредного системного кода» и распространяется, как какой-то вирус, от одного игрока к другому посредством игрового чата.

На Reddit’е один из игроков WoW по имени MrNoobyy описал ситуацию, в который другой игрок под видом представителя известной гильдии написал ему в чате, предлагая различный шмот и маунтов по неплохой цене. Когда MrNoobyy ответил ему, запросив подробную информацию, игрок попросил посмотреть на количество золота, имеющегося у MrNoobyy через окно трейда. И вот тут-то и началось интересное: Игрок попросил его воспользоваться скриптом «/run RemoveExtraSpaces=RunScript», мотивировав это неясными причинами.

Данный скрипт даст мошеннику возможность удаленно управлять пользовательским интерфейсом своей жертвы, чем он немедленно воспользуется, перекинув на другого персонажа всё золото, которое есть у вашего героя. По всей вероятности, скрипт использует уязвимости определённых аддонов. Каких именно – пока не известно, но существуют подозрения, что в деле замешан популярный в данный момент мессенджер Prat.

Далее ваш персонаж без вашего ведома начнет рассылать всему вашему списку друзей и согильдийцев сообщение, предлагающее им, к примеру, проверить работу некоего аддона или кастомного интерфейса, посылая им тот самый скрипт «/run RemoveExtraSpaces=RunScript». Естественно, когда данное предложение исходит от знакомого вам человека, шанс того, что вы согласитесь и введёте скрипт увеличивается в несколько раз. Таким образом через какое-то время среди ваших знакомых появится уже несколько подобных вам распространителей зловредного кода.

В техподдержку Blizzard уже были отправлены многочисленные репорты с данной проблемой. Один из игроков на Reddit’е утверждает, что разбирательство его дела с наказанием виновников и возвратом потерянной валюты заняло у Blizzard около девяти часов. Вчера представитель Blizzard отписался в одной из веток Reddit’а, заявив, что они уже разбираются с данной проблемой и пытаются устранить уязвимость, позволяющую злоумышленникам использовать данный скам.

К слову, существует официальный гайд Blizzard по тому, как избежать подобных ситуаций.

Также по теме