Wie funktioniert die Betrugsmasche?
Dazu erläuterten die Sicherheitsexperten von G DATA:
Eine bisher nicht dokumentierte Funktion der LUA-Skriptsprache, auf der die Spieloberfläche basiert, erlaubt es einem Dieb, die Kontrolle über das Interface eines anderen Spielers zu erlangen, ohne sich auf ein installiertes Add-on verlassen zu müssen. Dazu bedient sich der Angreifer zu Anfang einer Social Engineering-Taktik: Um einen hochwertigen Spielgegenstand zu bekommen, müsse man angeblich nur einige Zeilen der Skriptsprache in sein eigenes Chatfenster schreiben. Dadurch gibt das Opfer die Kontrolle über sein eigenes Interface ab und der Angreifer kann die Spielfigur buchstäblich ausrauben, ohne dass das Opfer etwas dagegen tun kann.
Die G DATA Sicherheitsexperten haben den Skript-Angriff analysiert und geben Tipps, wie man sich schützen kann. Eine ausführliche Analyse der neuesten Betrugsmasche, die nicht nur Social Engineering, sondern auch auf der Ausnutzung eines bislang nicht dokumentierten Interface Feature beruht, gibt es im G DATA SecurityBlog.
So schützen sich WoW-Spieler
Geben Sie keine Skript-Befehle in das Chat-Fenster ein. Stellen Sie jede Aufforderung, Skript-Befehle in das Interface einzutragen, in Frage.
Vorsicht beim Download und der Verwendung von Add-Ons, die aus der Community stammen: Verwenden Sie populäre und vertrauenswürdige Webseiten und halten Sie die Add-Ons immer auf dem aktuellen Stand.
