Seit einigen Wochen macht eine neue Betrugsmasche beim Online-Rollenspiel World of Warcraft die Runde. Anstatt über sogenanntes Phishing an die notwendigen Account-Daten zu gelangen, reicht hier offenbar ein simpler Chat-Code aus - der jedoch vom potenziellen Opfer eingegeben und ausgeführt werden muss.
Der Code öffnet eine Art Backdoor, die es dem Angreifer erlaubt, unerkannt weitere Befehle auf dem Client des Opfers auszuführen. So lassen sich etwa die genaue Position des Spielcharakters herausfinden sowie Gold und Gegenstände über die Handelsfunktion stehlen.
So funktioniert das Client-Hooking
Spieler von World of Warcraft sollten deshalb unter allen Umständen vermeiden, folgenden Code im Spiel auszuführen - und Nutzer an Blizzard melden, die sie dazu auffordern:
- /run RemoveExtraSpaces=RunScript
Wie das deutsche IT-Sicherheitsunternehmen G Data Software auf seinem Security-Blog berichtet, sorgt das Ausführend des Befehls dafür, dass über den Chat empfangene Text-Nachrichten als LUA-Code erkannt und ausgeführt werden.
Das Vorgehen ist vergleichsweise simpel: Die Funktion zum Entfernen überflüssiger Leerzeichen in Textnachrichten (RemoveExtraSpaces), die bei jeder übermittelten Text-Nachricht ausgeführt wird, wird durch eine Anweisung zum Ausführen von LUA-Scripts ersetzt (RunScript). Angreifern ist es anschließend möglich, jede weitere Art von Befehl über den Chat an den Client des Opfers zu übermitteln.
So schützen sich Spieler gegen Angreifer
Die Sicherheitslücke im Client selbst kann lediglich Blizzard schließen - indem es das Überschreiben spezieller Funktionen verhindert.
In einem Pre-Release der kommenden Legion-Erweiterung hat das Entwicklerstudio eine etwas verhaltenere Lösung gewählt: Es warnt nun in einem Textfenster davor, Custom-Scripts auszuführen, sobald der Spieler einen entsprechenden Versuch startet.
Bejaht der Nutzer die Frage, verschwindet der Warnhinweis jedoch. Und kehrt auch nicht wieder zurück.
Wer sich also gegen einen entsprechenden Betrugsversuch schützen möchte, sollte keineswegs von anderen Spielern empfohlene Code-Zeilen im WoW-Client ausführen - ganz gleich, welche Versprechungen damit einher gehen und von wem die Empfehlung stammt. Wie G Data weiter berichtet, versuchen einige Betrüger nämlich die Namen bekannter Gilden und WoW-Spieler zu imitieren, um das Vertrauen ihrer Opfer zu gewinnen.
Bekannt ist die Art des Angriffs bereits seit einiger Zeit. Die Untersuchung von G Data Software hat jedoch die genauen Hintergründe und die Funktionsweise offengelegt.
Mehr zum Legion-Add-on: Alle Infos zum Pre-Patch 7.0.3
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.