Ismét a World of Warcraft játékosait támadják a kiberbűnözők, és nem először. Már korábban is feltörtek felhasználói fiókokat, eltulajdonítottak játékbeli tárgyakat. A legújabb támadási mód során a bűnözők átverésre alapoznak: azt ígérik, hogy a játékos egy értékes játékbeli tárgyat kaphat, és ehhez nem kell mást tennie, mint egy kódrészletet bemásolnia a chatablakba. Azonban, ha ezt megteszi, akkor gyakorlatilag átadja a saját grafikus kezelőfelületének irányítását a támadónak, majd végignézheti, ahogy szó szerint kirabolják a karakterét anélkül, hogy bármit tudna tenni ez ellen.

G Data

A G Data információi szerint a most felfedezett sérülékenységet a World of Warcaft interfészének alapját képező LUA script keretrendszer korábban nem dokumentált hibája okozza, amely lehetővé teszi, hogy a támadó átvegye az áldozat számítógépének irányítását anélkül, hogy az bármilyen bővítményt telepítene.

A WoW-játékosok persze védekezhetnek: a legfontosabb mindenképpen az, hogy ne másoljanak ismeretlen kódokat a chatablakba. Emellett érdemes körültekintően eljárni, ha harmadik féltől származó bővítményeket szeretne valaki telepíteni – a már korábban telepített bővítményeket pedig folyamatosan naprakészen kell tartani. A Blizzard  már jelezte, hogy a következő frissítéssel foltozza ezt a sérülékenységet.