Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→Мошенники воруют золото в World of Warcraft через WeakAuras | Блог Касперского

Мошенники воруют золото в World of Warcraft через WeakAuras | Блог Касперского

Злоумышленники обворовывают игроков в World of Warcraft с помощью вредоносного скрипта в аддоне WeakAuras.

Игроки в World of Warcraft регулярно становятся мишенью мошенников — то им угрожают баном в чате, то дарят виртуальных питомцев (на самом деле нет). Обычно злоумышленники охотятся за учетками, но сегодня мы расскажем о том, как они посягают на внутриигровое золото.

В конце мая на Reddit появился пост пользователя Legitamasterr с описанием оригинальной схемы мошенничества на аукционе World of Warcraft Classic. Игрок хотел купить стак [Темпоральный манипулятор] за 66 золотых, но в итоге с его персонажа списали более 11 тысяч монет. Оказывается, игрок стал жертвой вредоносной модификации интерфейса. Объясняем, как не повторить его судьбу и защититься от злоумышленников.

Что такое модификации интерфейса в World of Warcraft (и зачем они нужны)

Модификации (в просторечии — аддоны) — полезная и подчас незаменимая штука в World of Warcraft. Они позволяют подгонять интерфейс под себя, фильтровать спам в игровом чате и многое другое. Один из самых распространенных аддонов называется WeakAuras. С его помощью можно настроить удобный доступ практически к любой информации. К примеру, он может показывать таймер до следующего суперудара босса; предупреждать, что на вас повесили проклятие, наносящее повреждения рядом стоящим игрокам; отслеживать запасы маны у рейдовых целителей и так далее.

WeakAuras — это, в сущности, конструктор: все таймеры и индикаторы добавляются в базовый аддон при помощи написанных на языке Lua скриптов, которые принято называть «аурами». Многие сайты предлагают готовые сборки этих самых аур — на конкретные классы, ветки прокачки и даже профессии. Но иногда игрокам требуется что-то более специфическое — например, аура для единичного квеста или экспериментальной тактики на какого-то босса. Игроки, разбирающиеся в программировании, могут подстраивать функции аддона под себя или создавать скрипты для других.

Иногда в рейде со случайными партнерами абсолютно незнакомый лидер рейда может ультимативно заявить: «Мы бьем босса по новой тактике, всем срочно установить эту ауру», — и кидает ссылку. Не согласиться с его требованием, конечно, можно, но тогда тебя просто выкинут из рейда. Самое печальное, что ссылку на скрипт обычно кидают прямо в чат рейда, и многие не задумываясь устанавливают ауру в свой аддон, просто кликнув на нее.

Ссылки на ауры также можно найти на форумах или в игровых чатах. При этом важно помнить, что использовать их может быть рискованно: их легитимность централизованно никто, естественно, не проверяет, поэтому в них легко спрятать вредоносный сюрприз. Без знания языка Lua проверить, что внутри кода, не получится. К тому же обманная аура вполне может до поры до времени вести себя, как любой порядочный аддон, и сработать только в определенных условиях. Этим и пользуются охотники за чужим золотом на просторах Азерота.

Аукцион невиданной хитрости

Игрок, установивший вредоносный скрипт для аддона, беззаботно бегает по локациям и бьет мобов, пока в один прекрасный день не решает закупиться эликсирами, рудой, травами или другими расходниками на аукционе. Выбрав, например, [Настой чистой мудрости] за 5 золотых, он спокойно подтверждает покупку… и обнаруживает, что со счета списалось 10 тысяч монет.

Как так вышло? Все просто — вредоносный скрипт дождался своего часа. Как только игрок выбрал нужный предмет, скрипт перенаправил запрос на точно такой же товар, но выставленный мошенником за 10 тысяч золотых. При этом системное сообщение для подтверждения покупки скрипт заменил поддельным, где была указана первоначальная цена — 5 монет. Что-то похожее делают банковские трояны, выставляя фишинговые формы ввода поверх настоящих окон финансовых приложений, чтобы перехватывать данные жертвы.

Похищенное золото мошенник может потратить в игре или, что вероятнее, продать за реальные деньги. Поддержка Blizzard не зря настоятельно рекомендует игрокам не покупать золотые по сниженному курсу на сторонних ресурсах — чтобы не кормить злоумышленников.

Почему схема с обманом на аукционе в WoW работает?

World of Warcraft известна своей нетерпимостью к читерам. Лицензионное соглашение Blizzard запрещает внесение изменений в исходный код игры и использование средств, которые дают одним игрокам преимущество перед другими, как и любое вмешательство в геймплей.

Почему же мошенничество на аукционах проходит незамеченным? Дело в том, что такие скрипты влияют только на интерфейс через разрешенные инструменты WeakAuras. Система не видит в них ничего подозрительного — если игроки готовы платить сотни золота за грошовые предметы, это их выбор. Большинство игроков вряд ли быстро разберутся, какой из множества установленных аддонов привел к потере денег. Таким образом, злоумышленникам удается обмануть множество пользователей, прежде чем схема раскроется.

Как не стать жертвой, и что делать, если вас обокрали

Мошенники справедливо полагают, что игрок не скоро поймет, что его обманывают на аукционе (который контролирует Blizzard) и что проблема кроется в скрипте, который до этого вел себя вполне пристойно. Так что лучше действовать на опережение и защититься от злоумышленников. Вот несколько советов, которые вам в этом помогут.

Обновите WeakAuras

Обновите WeakAuras. Обсуждение этой проблемы на Reddit привело к тому, что некий эксперт проанализировал аддоны пострадавшего, выявил вредоносную ауру, и связался с разработчиками аддона. По информации из его канала в Discord, даже если у вас есть вредоносная аура, она будет автоматически удалена при установке последней версии WeakAuras.

Неизвестно, правда, насколько эти контрмеры эффективны против других вредоносных аур. По-хорошему, для гарантированной защиты в аддон необходимо встроить что-то похожее на простенький антивирус, регулярно заниматься проверкой скриптов-аур и заносить в базу опасные для пользователей. Но что-то нам подсказывает, что этим вряд ли кто-то будет заниматься — дело это трудоемкое.

В любом случае, обновите WeakAuras.

Дважды проверяйте транзакции и предложения обмена

В описанной схеме этот совет вряд ли бы сработал, но в целом он может пригодиться. Мошенники могут попытаться обмануть вас и без всяких хитрых аддонов: например, подменить товар сразу после того, как вы ввели сумму в окошке, или при покупке убрать из своей оплаты пару нулей. Поэтому прежде чем подтвердить любую операцию, подождите лишние пару секунд и внимательно проследите за тем, что и за сколько покупаете. На всякий случай сверьтесь с нашим гайдом по безопасной торговле в онлайн-играх.

Если пострадали — попросите помощи

Если вы попали в подобную ситуацию — расскажите об этом. Напишите в службу поддержки, создайте тему на форуме, в обоих случаях приложите скриншоты и список аддонов, которыми пользуетесь. Модераторы и старшие товарищи помогут советом и объяснят, что делать дальше, и, возможно, найдут способ наказать мошенников. Есть вероятность, что вы не только предупредите других игроков, но и вернете золото, как и произошло в случае Legitamasterr.

Позаботьтесь о защите

Установите надежное защитное решение. Даже если оно не распознает скрипт для махинаций на аукционе Орды, то точно убережет вас от большинства вредоносных и опасных сайтов или программ.


Источник: Лаборатория Касперского

16.06.2021