WoW - Chat-»Trojaner«: Vorsicht vor Gold- und Item-Diebstahl

Ein simpler Chat-Code kann dazu führen, dass Charakteren von Spielern des Online-Rollenspiels World of Warcraft unbemerkt Gold und Gegenstände gestohlen werden. Ein deutsches IT-Sicherheitsunternehmen klärt über die Gefahren auf.

Ein deutsches IT-Sicherheitsunternehmen warnt vor einer neuen Betrugsmasche in World of Warcraft: Spieler werden dazu gebracht, schadhaften Code in ihrem WoW-Client auszuführen - und so eine Backdoor zu öffnen. Die Angreifer stehlen dann Gold und Items. Ein deutsches IT-Sicherheitsunternehmen warnt vor einer neuen Betrugsmasche in World of Warcraft: Spieler werden dazu gebracht, schadhaften Code in ihrem WoW-Client auszuführen - und so eine Backdoor zu öffnen. Die Angreifer stehlen dann Gold und Items.

Seit einigen Wochen macht eine neue Betrugsmasche beim Online-Rollenspiel World of Warcraft die Runde. Anstatt über sogenanntes Phishing an die notwendigen Account-Daten zu gelangen, reicht hier offenbar ein simpler Chat-Code aus - der jedoch vom potenziellen Opfer eingegeben und ausgeführt werden muss.

Der Code öffnet eine Art Backdoor, die es dem Angreifer erlaubt, unerkannt weitere Befehle auf dem Client des Opfers auszuführen. So lassen sich etwa die genaue Position des Spielcharakters herausfinden sowie Gold und Gegenstände über die Handelsfunktion stehlen.

So funktioniert das Client-Hooking

Spieler von World of Warcraft sollten deshalb unter allen Umständen vermeiden, folgenden Code im Spiel auszuführen - und Nutzer an Blizzard melden, die sie dazu auffordern:

  • /run RemoveExtraSpaces=RunScript

Wie das deutsche IT-Sicherheitsunternehmen G Data Software auf seinem Security-Blog berichtet, sorgt das Ausführend des Befehls dafür, dass über den Chat empfangene Text-Nachrichten als LUA-Code erkannt und ausgeführt werden.

Das Vorgehen ist vergleichsweise simpel: Die Funktion zum Entfernen überflüssiger Leerzeichen in Textnachrichten (RemoveExtraSpaces), die bei jeder übermittelten Text-Nachricht ausgeführt wird, wird durch eine Anweisung zum Ausführen von LUA-Scripts ersetzt (RunScript). Angreifern ist es anschließend möglich, jede weitere Art von Befehl über den Chat an den Client des Opfers zu übermitteln.

So schützen sich Spieler gegen Angreifer

Die Sicherheitslücke im Client selbst kann lediglich Blizzard schließen - indem es das Überschreiben spezieller Funktionen verhindert.

In einem Pre-Release der kommenden Legion-Erweiterung hat das Entwicklerstudio eine etwas verhaltenere Lösung gewählt: Es warnt nun in einem Textfenster davor, Custom-Scripts auszuführen, sobald der Spieler einen entsprechenden Versuch startet.

Bejaht der Nutzer die Frage, verschwindet der Warnhinweis jedoch. Und kehrt auch nicht wieder zurück.

Wer sich also gegen einen entsprechenden Betrugsversuch schützen möchte, sollte keineswegs von anderen Spielern empfohlene Code-Zeilen im WoW-Client ausführen - ganz gleich, welche Versprechungen damit einher gehen und von wem die Empfehlung stammt. Wie G Data weiter berichtet, versuchen einige Betrüger nämlich die Namen bekannter Gilden und WoW-Spieler zu imitieren, um das Vertrauen ihrer Opfer zu gewinnen.

Bekannt ist die Art des Angriffs bereits seit einiger Zeit. Die Untersuchung von G Data Software hat jedoch die genauen Hintergründe und die Funktionsweise offengelegt.

Mehr zum Legion-Add-on: Alle Infos zum Pre-Patch 7.0.3

GameStar TV: Julius‘ WoW-Story - Folge 422016 Video starten PLUS 29:14 GameStar TV: Julius‘ WoW-Story - Folge 42/2016

World of WarCraft: Legion - Screenshots ansehen

zu den Kommentaren (13)

Kommentare(13)
Kommentar-Regeln von GameStar
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.

Nur angemeldete Benutzer können kommentieren und bewerten.