Diebstahl und Verkauf von Spielgegenständen und virtuellem Geld ist schon lange ein Thema in der Community von World of Warcraft. Nun ist eine neue Betrugsmasche bekannt geworden: Eine bisher nicht dokumentierte Funktion der LUA-Skriptsprache, auf der die Spieloberfläche basiert, erlaubt es einem Dieb, die Kontrolle über das Interface eines anderen Spielers zu erlangen, ohne sich auf ein installiertes Add-on verlassen zu müssen. Dazu bedient sich der Angreifer zu Anfang einer Social Engineering-Taktik: Um einen hochwertigen Spielgegenstand zu bekommen, müsse man angeblich nur einige Zeilen der Skriptsprache in sein eigenes Chatfenster schreiben. Dadurch gibt das Opfer die Kontrolle über sein eigenes Interface ab und der Angreifer kann die Spielfigur buchstäblich ausrauben, ohne dass das Opfer etwas dagegen tun kann. Die G DATA Sicherheitsexperten haben den Skript-Angriff analysiert und geben Tipps, wie man sich schützen kann.

 

So kann man sich schützen:

* Geben Sie keine Skript-Befehle in das Chat-Fenster ein Stellen Sie jede Aufforderung, Skript-Befehle in das Interface einzutragen, in Frage.

 

* Vorsicht beim Download und der Verwendung von Add-Ons, die aus der Community stammen: Verwenden Sie populäre und vertrauenswürdige Webseiten und halten Sie die Add-Ons immer auf dem aktuellen Stand.

 

Siehe auch:

https://blog.gdata.de/2016/07/28806-world-of-warcraft-eine-einfache-code-zeile-kann-den-spieler-teuer-zu-stehen-kommen