World of Warcraft: una semplice linea di codice può costare davvero cara


Logo-Claim-2015-3c-highresUn nuovo tipo di truffa legata all’acquisizione di oggetti di valore o oro del gioco attira i gamer nella trappola tramite social engineering ed un espediente tecnico.

Bochum – Il furto e la vendita di oggetti di gioco come anche la valuta virtuale sono stati spesso argomento di discussione nella community dei giocatori di World of Warcraft ma di recente è comparso un nuovo tipo di truffa riguardo all’acquisizione di oro e oggetti di valore.

Ci si immagini la seguente situazione: un personaggio del gioco, che pare appartenere ad una gilda popolare di World of Warcraft, si avvicina e promette di procurare o regalare oggetti rari o potenti, come armi, oro e similari. Nella maggior parte dei casi però questo personaggio «di fiducia» non dispone di tali oggetti, quindi in sede di consegna degli stessi si verificano problemi. La trappola si chiude quando il personaggio convince il giocatore ignaro ad inserire una semplice linea di codice nella finestra della chat. Tale codice dovrebbe risolvere il problema e consentire all’utente di ricevere finalmente gli oggetti desiderati:

/run RemoveExtraSpaces=RunScript 

Inserendo questo codice nella finestra di chat e inviando il messaggio, il giocatore però consegna al ladro la propria interfaccia di gioco, trasformandosi in vittima con un click, poiché questa stringa consente ai criminali di determinare al “pixel” dove si trova il giocatore sulla mappa, cosa impossibile nelle forme di attacco precedenti, quindi di derubare il giocatore senza che lo stesso possa più fare alcunché per tutelarsi, concludendo al suo posto transazioni o scambi indubbiamente poco vantaggiosi. Peraltro i criminali, sotto le mentite spoglie del giocatore, chiederanno a tutti gli amici collegati nel gioco o agli altri membri della gilda di inserire nella chat la stessa stringa di codice, assicurandosi un bottino certo, dato che si tende a fidarsi degli “amici di gioco”, senza fare domande.

Questo attacco funziona grazie ad una vulnerabilità precedentemente non documentata del framework di scripting LUA su cui è basata l’interfaccia WoW, che – a differenza di altri tipi di attacco – non richiede l’installazione di alcun add-on per prendere il pieno controllo dell’interfaccia di gioco della vittima.

Come proteggersi:

  • Non inserire alcuna stringa di codice nella finestra della chat, anzi, bisogna mettere sempre in discussione qualunque richiesta di inserimento e invio di messagi specifici nella chat.
  • Fare attenzione a scaricare add-on di terzi: usare solo siti affidabili e popolari, soprattutto mantenere aggiornati gli add-on scaricati.

Un’analisi dettagliata é disponibile (in inglese) sul G DATA security blog: https://blog.gdatasoftware.com/2016/07/28809-world-of-warcraft-one-simple-line-of-code-can-cost-you-dearly

G DATA

La sicurezza IT è nata in Germania: G DATA Software AG viene considerata a pieno titolo l’inventore dei software antivirus. L’azienda, fondata nel 1985 a Bochum, più di 28 anni fa sviluppò il primo programma contro la diffusione dei virus informatici. Oggi, G DATA è uno dei principali fornitori al mondo di soluzioni per la sicurezza IT.

Numerosi test mirati hanno dimostrato che la IT security “Made in Germany” offre agli utenti di Internet la miglior protezione possibile.

Dal 2005 la fondazione Stiftung Warentest si occupa di testare i prodotti di sicurezza informatica. In tutti e sette i test, condotti dal 2005 al 2014, G DATA ha sempre ottenuto il miglior punteggio per il rilevamento virus. Nei test comparativi di AV-TEST, G DATA ottiene regolarmente i migliori risultati in termini di individuazione di malware.

Anche a livello internazionale InternetSecurity di G DATA è stato eletto miglior pacchetto di sicurezza per Internet da riviste specialistiche indipendenti in diversi Paesi, tra cui Australia, Austria, Belgio, Francia, Italia, Paesi Bassi, Spagna e Stati Uniti.

In Italia la soluzione G DATA Internet Security è stata insignita per il quarto anno consecutivo del bollino “Miglior Acquisto” di Altroconsumo. L’azienda ha collaborato altresì con Assintel all’elaborazione del notissimo Report, giunto, nel 2015, alla sua decima edizione e alla stesura del Security Report 2015 del Clusit. G DATA è altresì partner tecnico di Ducati Corse per la MotoGP ed ha il compito di proteggere i sistemi IT di pista del team Ducati ed è partner esclusivo di Microsoft per la messa in sicurezza del Microsoft Cloud tedesco.

Il portafoglio prodotti G DATA comprende soluzioni di sicurezza sia per privati, sia per le aziende, dalle PMI alle grandi imprese. Le soluzioni di sicurezza di G DATA sono disponibili in oltre 90 Paesi di tutto il mondo.

Ulteriori informazioni su G DATA e sulle soluzioni di sicurezza sono consultabili sul sito www.gdata.it

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...