سرقت طلا از World of Warcraft با استفاده از افزونه‌ی WeakAuras

۱۴۰۰/۳/۳۰امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ وقتی اسکمرها گیمرها را مورد هدف قرار می‌دهند، معمولاً به دنبال اکانت‌های گیمینگ هستند. در مقاله‌ی امروز قصد داریم از تارگتی متفاوت با شما صحبت کنیم: طلاهای بازیکنان. تا آنجا که با گیم‌ها مربوط می‌شود بازی محبوب World of Warcraft هر از چند گاهی مورد حمله اسکمرها قرار می‌گیرد؛ یک بار آن‌ها بازیکنان را به بهانه‌ی جرزنی به اخراج از بازی تهدید می‌کنند و بار دیگر حیوانات خانگی مجازی پیشنهاد می‌دهند (ابته این آفرها واقعی نیست؛ صرفاً یک اسکم است!). کاربری با نام مستعار لجیتمستر اواخر ماه می در ردیت پستی منتشر کرد مبنی بر استفاده شدن یک اسکمی واقعی در آکشن هاوز کلاسیک[1] World of Warcraft. این بازیکن که در واقع تلاش داشت مجموعه‌ای از Chronoboon Displacer را 66 سکه طلا بخرد در عوض دید بیش از 11 هزار سکه طلا از حسابش کسر شده است. او قربانی اسکریپتی آلوده در افزونه‌ای شده بود که نصب کرده بود. در ادامه با ما همراه شوید تا توضیح دهیم چطور می‌شود از خود در برابر این اسکم محافظت کرده و به سرنوشت مشابهی در دنیای وارکرفت کلاسیک دچار نشوید.

افزونه‌های World of Warcraft به چه دردی می‌خورند؟

افزونه‌ها بسیار مفیدند و برخی‌اوقات هم در دنیای وارکرفت ضرورت پیدا می‌کنند. با آن‌ها شما می‌توانید رابط را سفارشی‌سازی کرده، اسپم چت درون گیمی را فیلتر کرده و کلی کارهای دیگر انجام دهید. برای مثال یکی از این افزونه‌های محبوب که WeakAuras نام دارد می‌تواند به شما کمک کند دسترسی راحتی به اطلاعاتی نظیر میزان زمان پیش از حمله خطر بالای یک رئیس، هشداری که می‌گوید نفرینی شده‌اید که به بازیکنان نزدیک‌تان هم سرایت می‌کند، سطح ذخیره مانای درمانگران حمله و غیره داشته باشید. WeakAuras در اصل فریم‌ورک است: همه تایمرها و شاخص‌ها با استفاده از اسکریپت‌های نوشته‌شده به زبان برنامه‌نویسی Lua–که رایج است بدان بگویند auras- به پایگاه  add-Аon افزوده می‌شوند. بسیاری از سایت‌ها مجامعی حاضر آماده هستند برای برخی از کلاس‌ها، تخصص‌ها و حرفه‌ها. برای‌اوقات هم بازیکنان به دنبال چیزی خاص مانند aura یا هاله‌ای برای یک کوئست تک یا تاکتیکی تجربی هستند. بعضی از بازیکنان متبحر در برنامه‌نویسی اسکریپت‌های موجود را سفارشی‌سازی می‌کنند یا خود اقدام به ساخت auraها می‌نمایند. یک وقت‌هایی هم می‌شود که یک رهبر شورش ناآشنا طی شورشی با شرکای رندوم این تقاضا را می‌کند، «ما داریم از تاتیک جدیدی برای مبارزه با این رئیس استفاده می‌کنیم- همه باید همین الان این aura را نصب کنند» و بعدش هم لینکی را ارسال می‌نماید. البته که تصمیم با خودتان است؛ اما هر کسی که این هاله را نصب نکند ممکن است از شورش اخراج شود. بدتر اینکه رهبران معمولاً این لینک‌ها را در چت‌های حمله می‌اندازند و بیشتر بازیکنان هم راحت روی نام آن کلیک کرده و بدون تجدید نظر اسکریپت‌ها را نصب می‌کنند. مهم است به یاد داشته باشیم که استفاده از این اسکریپت‌ها –که همچنین به صفحات مسیج وصلند یا در چت‌های درون‌گیمی- می‌تواند ریسک بسیاری داشته باشد. بدون مکانیزم اعتبارسنجی متمرکز، پر کردن auraها با غافلگیری‌های آلوده آسان است و نمی‌شود کد را چک کرد مگر آنکه با زبان برنامه‌نویسی Lua آشنایی داشته باشید. علاوه بر اینها، یک هاله فریبنده شاید خود را جای یک اسکریپت مفید غالب کند تا زمانی که نهایتاً تحت شرایطی خاص باطن خود را رو کند. اسکمرها از همین مزیت در  Azeroth بهره بودند.

مزایده حیله‌گرانه

اسکریپت آلوده خاموش و ساکت می‌ماند و نرمال رفتار می‌کند تا زمانیکه بازیکنی که آن را نصب کرده شروع کند به خرید برخی آیتم‌ها (برای مثال اکسیر، سنگ معدن یا گیاهان) در آکشن هاوز. به مجردی که بازیکن آیتم مورد علاقه خود را انتخاب کند، اسکریپت درخواست را به محصولی مشابه هدایت می‌کند که اسکمر آن را 10 هزار سکه می‌فروشد. در عین حال، این اسکریپت سیستم پیام تأیید خرید را با نسخه‌ی جعلی‌اش عوض می‌کند و قیمت اصلی نمایش داده می‌شود (برای مثال 5 سکه). بدین‌ترتیب، بازیکن علیرغم خرید کوچکی که انجام داده متوجه می‌شود 10 هزار سکه از حسابش رفته است. اسکمر می‌تواند طلا را در بازی خرج کند؛ هرچند تبدیل کردنش به پول واقعی معمول‌تر است. برای همین است که بلیزارد قویاً توصیه می‌کند بازیکن‌ها روی وبسایت‌های طرف‌سوم طلا را با نرخ‌های پایین خریداری نکنند.

چرا اسکم WoW Auction House کارش را خوب بلد است؟

 دنیای وارکرفت معروف است به اینکه با جرزن‌ها مدارا نمی‌کند. توافقنامه‌ی صدور مجوز بلیزارد تغییر را روی منبع کد گیم و استفاده از ابزارهایی که به برخی بازیکن‌ها مزیت برتری نسبت به بقیه می‌دهد و نیز تداخل در گیم‌پلی منع کرده است. پس چطور این مزایده‌ی جعلی توانسته تا اینجای کار پیش برود بدون اینکه کسی از آن بویی ببرد؟ دلیلش این است که اسکریپت تنها از طریق ابزارهای WeakAuras–که مجاز خوانده می‌شوند- روی رابط اثر می‌گذارند. تا آنجا که به سیستم مربوط می‌شود، اگر بازیکنی بخواهد هزار تکه طلا را برای آیتم‌هایی که چند پنی هم ارزش ندارند خرج کند می‌تواند (و بستگی به تصمیم خودش دارد). علاوه بر این، بیشتر بازیکن‌ها برای فهمیدن اینکه کدامیک از افزونه‌هایشان باعث سرقت پولشان شده نیاز به کمک دارند. همین باعث می‌شود مجرمان سایبری برای فریب دادن کلی کاربر پیش از لو رفتن نقشه‌شان زمان بخرند.

چطور قربانی نشویم و اگر هم شدیم چطور از این بحران خارج شویم؟

اسکمرها بدرستی بر این باورند که بازیکن‌ها باید زمان داشته باشند تا متوجه شوند در آکشن هاوز ازشان سوءاستفاده شده است (خانه مزایده‌ای که بلیزاد آن را کنترل می‌کند) و یا اینکه منشاء مشکل اسکریپتی است که قبلاً هیچ دردسری درست نکرده بود. در عوضِ تکیه کردن و اعتماد به گیم، پیشگیری کنید و از خود محافظت کنید.

آپدیت افزونه  WeakAuras

در طول بحث در ردیت، متخصصی این تحلیل را ارائه داد که قربانی افزونه‌ها و اسکریپت‌ها را –که از بینشان نسخه‌های آلوده هم پیدا شده بود- نصب کرده بودند و مراتب به توسعه‌دهندگان انتقال داده بود. توسعه‌دهنگان هم مشکل را رفع کردند؛ بنابراین اگر اسکریپت آلوده را نصب کرده‌اید آپدیت کردن WeakAuras به آخرین نسخه‌اش آن را به طور خودکار از بین خواهد برد. این اقدام روی هاله‌های آلوده‌ای که هنوز شناسایی نشده‌اند اثری ندارد. برای محافظتی مطمئن از  WeakAuras در برابر اسکریپت‌های خطرناک، توسعه‌دهندگان آن نیاز دارند یک موتور آنتی‌ویروس پایه‌ای را کار بگذارند تا مرتباً هاله‌های موجود را چک کرده و نسخه‌های آلوده را به پایگاه اطلاعاتی اضافه نماید. البته این کار، کار سختی است اما به هر روی اگر WeakAuras دارید آن را همین الان آپدیت کنید.

تراکنش‌ها و آفرهای معامله‌شده را بررسی کنید

این توصیه شاید به طور خاص در این نقشه کلاهبرداری کاربرد نداشته باشد اما در کل همیشه به کار می‌آید. اسکمرها می‌توانند تلاش کنند بدون استفاده از افزونه هم شما را فریب دهند: برای مثال با جایگزین کردن آیتمی با چیزی ارزان‌تر درست بعد از اینکه مبلغ را در پنجره وارد کردید، یا حتی با سریع پاک کردن چند صفر از مبلغ پرداختی‌شان موقع خرید. بنابراین پیش از تأیید هر تراکنشی توصیه می‌کنیم چند ثانیه‌ای صبر کنید و آیتم و قیمت خرید را بررسی فرمایید. همچنین با راهنمای تجارت امن آنلاین گیم ما نیز مشورت کنید.

اگر آسیبی متوجه‌تا‌ن شد درخواست کمک کنید

اگر در شرایط مشابهی قرار گرفتید اخبار را به مراجع برسانید. با بخش فنی تماس بگیرید و در پیامی، اسکرین‌شات‌ها و فهرستی از افزونه‌های خود را در هر مورد به پیوست ارسال کنید. شما می‌توانید از مدراتورها و بازیکن‌ای باتجربه بخواهید تا در این مسیر کمکتان کرده و بهتان راهنمایی بدهند. شاید حتی توانستید راهی برای تنبیه اسکمرها پیدا کنید. همچنین می‌توانید به بازیکن‌های دیگر هشدار دهید تا آن‌ها قربانی نشوند. حتی امکان دارد طلاهایتان دوباره به شما بازگردد درست مثل اتفاقی که در نهایت برای لجیتمستر افتاد.

از خود محافظت کنید

نصب یک راهکار مطمئن نیز اهمیت دارد. گرچه شاید این راهکار اسکریپت جعلی را برای افزونه دنیای وارکرفت شناسایی نکند اما شما را از گزند خطرناک‌ترین و آلوده‌ترین سایت‌ها و برنامه‌ها مصون می‌دارد.

[1] Classic Auction House

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.