Un hack pas comme les autres... basé sur une simple ligne de code

JudgeHype | 26/07/2016 à 16h39 - 34

Aujourd'hui, je vais vous parler d'un hack qui sévit depuis quelques temps sur World of Warcraft. Les gars de chez G Data Security en ont récemment parlé sur leur blog, mais l'arnaque en question tourne depuis déjà un moment et plusieurs joueurs en ont été victimes. Or, c'est suffisamment vicieux pour mériter un article sur JH, ne serait-ce que pour que vous sachiez de quoi il retourne.

Cette escroquerie consiste tout d'abord à gagner la confiance du joueur. Cela peut passer par le fait de discuter avec lui pendant quelques minutes, ou encore à se faire passer pour un membre d'une guilde célèbre. En faisant croire qu'il va recevoir une mascotte, une monture ou un objet quelconque, l'objectif final est de lui faire entrer la commande suivante:
  • /run RemoveExtraSpaces=RunScript
L'exécution de cette ligne de code dans la fenêtre de discussion va complètement modifier la façon de fonctionner de votre interface. Désormais, le texte qui va être affiché dans votre fenêtre de chat sera interprété comme du code Lua, qui est le langage utilisé par l'interface et les addons de WoW. En l'état, il ne s'agit pas d'un hack à proprement parler, mais de commandes autorisées par le jeu à des fins de développement. C'est plutôt la façon de les utiliser qui va engendrer un problème.

Ceci peut avoir un effet dévastateur puisque l'arnaqueur peut désormais contrôler votre interface.


Le joueur entre la commande


L'arnaqueur entre un message particulier


Et hop, voici ce qui apparaît sur l'écran de la victime


Dans l'exemple ci-dessus, pas de souci particulier puisqu'il s'agit simplement d'envoyer une demande d'affichage d'une fenêtre avec le mot "Test" écrit à l'intérieur. Là où ça devient flippant, c'est que cela peut aller beaucoup, beaucoup plus loin. Une fois cette étape effectuée, le hackeur peut envoyer un autre message ayant pour objectif d'activer une fenêtre de discussion utilisée exclusivement par les addons. Cela lui permet de communiquer discrètement avec sa victime, sans que celle-ci ne se rende vraiment compte de ce qui arrive. Un peu comme si elle avait un accès backdoor à votre interface.

Désormais, le hackeur a accès à votre position en jeu. Il peut ainsi s'approcher suffisamment de vous et ouvrir... une fenêtre d'échange. Et hop, il transfère de l'or ou des objets de votre personnage vers le sien. Sans compter qu'il peut désormais envoyer des messages à vos amis, lesquels pourraient tomber dans un piège dont ils ne se doutent pas le moins du monde puisque c'est un ami ou un membre de sa guilde qui le contacte.

Afin de ne pas tomber dans ce traquenard, évitez d'écrire la commande indiquée plus haut. Ne téléchargez aucun addon sur des sites un peu obscurs ou des forums perdus au font du web. Privilégiez les sites les plus populaires, même si personne n'est à l'abri d'un souci. Depuis le patch 7.0.3, Blizzard a ajouté une fenêtre permettant d'avertir les utilisateurs que l'exécution des scripts pourraient être néfaste pour eux. Ne cliquez donc sur "Oui" que si vous savez ce que vous faites et qu'il ne s'agit pas d'une demande émanant d'un autre joueur.



34 commentaires - [Poster un commentaire]


Chargement des commentaires...

Poster un commentaire

Vous devez vous identifier pour poster un commentaire.
Nombre de visites sur l'accueil depuis la création du site World of Warcraft : 372.156.559 visites.
© Copyright 1998-2024 JudgeHype SRL. Reproduction totale ou partielle interdite sans l'autorisation de l'auteur. Politique de confidentialité.