O noua spaima bantuie World of Warcraft, si nu data aceasta nu este vorba de un boss de instanta Heroic.
Intr-un nou post pe subreddit-ul de WoW, utilizatorul MrNoobyy a adus in atentia comunitatii o inselatorie noua folosita in popularul MMO al Blizzard.
Este vorba de un script promovat in general pe trade chat de catre utilizatori ce pretind a pune la vanzare cantitati de milioane de Gold si echipamente de inalt nivel, chipurile provenite de la ghildele de top de pe realm-ul respectiv.
In mod tipic utilizatorul impersoneaza ghilda folosindu-se de faptul ca litera I arata la fel in joc la litera l (de fapt fiind vorba de i si L). Utilizatorul convinge potentialii cumparatori sa execute o comanda folosind parametrul /run, chipurile pentru a nu influenta negativ anumite interfete adaugate prin Add-on-uri.
In orice caz, din momentul executiei comenzii /run (urmata de codul scriptului), potentiala victima este vulnerabila atat la atacuri prin scripturi trimise prin Whisper, trimitand automat tot Gold-ul din inventar catre atacator in momentul cand se actioneaza functia de Trade.
Dar povestea nu se incheie aici – se pare ca in acel moment incepe si sa redistribuie scriptul in mod automat in interiorul ghildei si a listei de prieteni, fara sa fie constient de acest lucru.
Se pare asadar, ca asistam la primul Botnet Malware de World of Warcraft.
Se pare ca exista si o solutie pentru a restabili siguranta contului daca ati fost victima acestui script, detaliata intr-o postare a utilizatorului Hucklebuck pe forumurile Battle.net.
