Самый известный хакер мира, Кевин Митник, во время суда над ним ткнул общественность носом в очевидный факт: главное оружие хакера – не Трояны и вирусы, а пресловутый человеческий фактор. Именно на нем основан новый способ взлома экаунтов World of Warcraft, получивший название «Man in the Middle».

Пользователя под самыми разнообразными предлогами вынуждают скачать очередной официальный патч игры. В ход идут все каналы связи: внутренняя почта игры, e-mail, ICQ, Skype, социальные сети. Обращение злоумышленника стилизовано под официальный бланк Blizzard, а программа установки патча визуально неотличима от настоящего (надо отметить, что официальные патчи выходят регулярно и пользователи привыкли к быстрому и необдуманному клику «скачать»).

После установки патч подменяет официальный интерфейс игры собой, пользователь вводит свои логин и пароль, но, разумеется, не может войти в игру. За то время, пока жертва мается с входом и атакует службу поддержки Blizzard, злоумышленник заходит в игру всеми персонажами пострадавшего и передает себе все его богатства – деньги, рецепты, материалы, ингридиенты — словом все, что можно сначала продать за внутреигровую валюту, а затем – за вполне реальные доллары.

Курс внутренней валюты World of Warcraft довольно стабилен – за игровую карту на 2 месяца (примерно 800р) можно купить 6000 золота. Для опытного игрока заработок подобной суммы — дело нескольких дней. Для хакера, укравшего чужой экаунт – несколько секунд. Для жителей поднебесной, латинской Америки и наших соотечественников – это очень неплохой бизнес.

Самое противное в том, что безупречная система безопасности Blizzard, ничем не уступающая защите передовых банковских систем, никак не защитит пользователя от закачки и установки стороннего ПО.

Посему, будьте бдительны, жители Азерота: враг повсюду!

Перейти на сайт