WoW-pelaajat: varokaa varastavia hakkereita

Hakkerit ja World of Warcraft eivät ole mikään uusi yhtälö. Pelissä on riittänyt hämäräveikkoja suunnilleen niin kauan kuin se on ollut olemassa, mutta nyt liikutaan jo aika huolestuttavilla vesillä.

Tietoturvasivusto G Data uutisoi tuoreesta World of Warcraftin hackista, jonka avulla hakkeri voi kirjaimellisesti viedä uhrinsa rahat ja omaisuuden. Käytännössä hackia käyttämällä hakkeri pystyy ikään kuin käyttämään uhrinsa käyttöliittymää, jolloin tämä voi vaikka aloittaa vaihtokaupan, siirtää kaiken uhrinsa irtaimiston ja kaikki tämän rahat siirtoon ja antaa ne itselleen, painaen itse uhrin puolesta hyväksymisnappia ilman, että tämä edes tajuaa mitään olevan tapahtumassa.

Käänne on hyvin huolestuttava, sillä potentiaalista tehoahan hackissa riittää. Hyvät uutiset tosin ovat, että ainakaan toistaiseksi hack ei tehoa kuin erittäin hyväuskoisiin, sillä se vaatii, että uhri itse ajaa konsolikomentoja omalla koneellaan. Tiettävästi hyökkäysvektorina on käytetty myyntipuheita, joissa uhrille luvataan kovia voimia tai pääsyä WoWin kätkettyihin työkaluihin, jos tämä vain ajaa yhden rivin koodia. Todellisuudessa näin tekemällä avaa itsensä kaikenlaisille hyökkäyksille.

Ainakin toistaiseksi näyttää siis siltä, että hackilta voi suojautua yksinkertaisesti olemalla fiksu ja jättämättä hämäräveikkojen jakelemat ”näin saat kaikki epixit ja miljoona rahaa” -tipsit toteuttamatta. Mutta. Hackin taustallahan ei ole mikään yliluonnollinen mystisyys, vaan se yksinkertainen tosiasia, että World of Warcraftin käyttöliittymä ja kaikki sen päälle asennettavat lisäosat ja modit pyörivät LUA-ohjelmointikielen varassa. Myös hyökkäyksen mahdollistava komento on LUA-skripti, joten on täysin mahdollista, että moinen komento jemmataan esimerkiksi johonkin käyttöliittymämodiin, jolloin hyökkäysvektori aukeaa pelkästään modia käyttämällä. Näin on käynyt ennenkin.

Kannattaa siis olla tarkkana sen suhteen, mitä koneelleen tekee ja mitä koneellaan antaa tehtävän.

Lisätietoja: G Data