Vírusírtó Blog

Ismét a WoW játékosokat támadják

2016.08.03. 15:11 G Data

gdata_virusirto_logo_1.pngElég egy kódot bemásolniuk a chat-ablakba, és végignézhetik, ahogyan kirabolják a karaktereiket.


A World of Warcraft játékosait nem először veszik célba a kiberbűnözők, a fiókok feltörése, a játékbeli tárgyak eltulajdonítása már régóta terheli a közösséget.


A legújabb támadási mód kivitelezése során a bűnözők átverésre alapoznak. Azt ígérik, hogy a játékos egy értékes játékbeli tárgyat kaphat, és ehhez nem kell mást tennie, mint egy kódrészletet bemásolnia a chat-ablakba.

 

gdata_wow.png

Azonban, ha ezt megteszi, az áldozat gyakorlatilag átadja a saját grafikus kezelőfelületének irányítását a támadó részére, majd végignézheti, ahogy a támadó szó szerint kirabolja a karakterét anélkül, hogy bármit tudna tenni ez ellen.


A G Data információi szerint a most felfedezett sérülékenységet a World of Warcaft interfészének alapját képező LUA szkript keretrendszer korábban nem dokumentált hibája okozza, amely lehetővé teszi, hogy a támadó átvegye az áldozat számítógépének irányítását anélkül, hogy az bármilyen bővítményt telepítene.

 

gdata_securityblog_wow_script_chat_msg_addon_code_anonym_75858.png


Hogyan védekezhetnek a WoW játékosok?


A legfontosabb, hogy a chat-ablakba nem szabad ismeretlen kódokat bemásolni. Emellett érdemes körültekintően eljárni, ha harmadik féltől származó bővítményeket szeretne valaki telepíteni – a már korábban telepített bővítményeket pedig folyamatosan naprakészen kell tartani.


A konkrét sérülékenységet kizárólag a Blizzard foltozhatja be, de a cég már jelezte, hogy a következő frissítéssel ez hamarosan megtörténik.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Címkék: WoW World of Warcraft G Data

3 hozzászólás

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr368932752

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Komojtalan 2016.08.04. 17:31:59

Ennek mi értelme van? Az "érték" jellemzően soulbondos, azaz a karakterhez van kötve, valamint ha észreveszek valami gyanúsat, akkor kikapcsolom a gépet, kilépek a WoW -ból. Nem mondom elméletileg biztos lehetséges, de értelme nincs. Most nem tudom épp hol tart a "sok pénz", de 2 kieggel ezelőtt 1 milliárd sem volt nagy szám, 1 hét farm.

Sandokohn - a maláj jiddis 2016.08.04. 20:47:14

Régi WoWosként mondom: aki van olyan noob, hogy egy ilyen lamer csapdába belesétál, az meg is érdemli. Ez a természetes kiválasztódás.

Sandokohn - a maláj jiddis 2016.08.04. 20:48:57

@Komojtalan: Ha 1 milliárdot 1 hét alatt kifarmolsz, akkor elviszlek egy általad választott étterembe és amit eszel-iszol kifizetem.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása