Des escrocs volent de l’or dans World of Warcraft via WeakAuras | Blog officiel de Kaspersky

Lorsque les cybercriminels s’en prennent aux amateurs de jeux vidéo, ils ciblent généralement leurs comptes de jeux et plus particulièrement leurs pièces d’or ; ce sera le thème de cet article. Comme les jeux sont tendance, les escrocs s’en prennent régulièrement aux joueurs du célèbre jeu World of Warcraft. Soit ils les menacent de les bannir pour tricherie ou alors ils leurs « offrent » des animaux virtuels (ce n’est pas vraiment le cas car après tout il s’agit d’une arnaque).

Fin mai, un utilisateur du nom de Legitamasterr a exposé sur Reddit une arnaque qu’il a vécu lors d’une transaction à l’Hôtel des Ventes (Auction House) de World of Warcraft Classic. Ce joueur, qui voulait juste acheter un pack de Déplaceurs de chronochance pour 66 pièces d’or, s’est retrouvé avec 11 000 pièces d’or en moins sur son compte. C’est à cause d’un code malveillant placé dans un addon qu’il avait installé qu’il a été victime de cette arnaque. Voici comment vous protéger et éviter que cela ne vous arrive dans World of Warcraft Classic.

À quoi servent les addons de World of Warcraft ?

Les addons sont utiles et peuvent parfois s’avérer indispensables dans World of Warcraft. Ces derniers vous permettent de personnaliser l’interface, filtrer les spams dans les chats du jeu et bien plus encore. Par exemple, l’addon très connu WeakAuras vous permet d’avoir accès à des informations importantes comme le temps qu’il reste avant la prochaine attaque destructrice du boss, d’être averti si vous êtes sous une malédiction qui inflige des dégâts aux joueurs qui se trouvent dans les alentours, la réserve de mana d’un raid de guérisseurs, etc.

WeakAuras est essentiellement un programme-cadre : tous les indicateurs et toutes les minuteries que l’on appelle des « auras » sont ajoutés à la base de l’addon en utilisant le langage de programmation Lua. De nombreux sites Web offrent des sets d’auras prêts à l’emploi pour les différentes classes, spécialisations et même les différentes professions. Cependant, certains joueurs cherchent parfois une chose en particulier, comme une aura pour une seule quête ou pour expérimenter une nouvelle stratégie. Certains joueurs qui ont des connaissances en programmation personnalisent des scripts déjà écrits ou créent eux-mêmes des auras.

Parfois, il se peut que lors d’un raid avec des partenaires choisis aléatoirement par le jeu, un leader inconnu dise : « nous avons une nouvelle stratégie pour combattre le boss alors vous devez tous installer cette aura » et envoie le lien pour qu’ils le fassent. Bien entendu, la décision vous appartient, mais les personnes qui n’installent pas cette aura courent le risque d’être expulsées du raid. Pire encore, certains leaders envoient généralement ces liens dans les chats de raid, ce qui fait que la plupart des joueurs cliquent sur le nom de l’addon et installent le code sans réfléchir.

Il convient de garder à l’esprit que l’utilisation de ce genre de scripts, liés aux forums ou aux chats internes des jeux, peut être dangereuse. Comme il n’y a pas de mécanisme de validation centralisé, les mauvaises surprises dans les auras sont courantes et à moins de connaître Lua, vous ne pouvez pas vérifier le code. De plus, une aura trompeuse fonctionne généralement comme un code authentique jusqu’à ce que certaines actions le déclenchent. Les escrocs adorent en tirer profit dans Azeroth.

Une vente aux enchères trompeuse

Le code malveillant attend, se comporte normalement et ne se déclenche que lorsque le joueur qui l’a installé se ravitaille en certaines denrées (par exemples des élixirs, des minerais ou des herbes) à l’Hôtel des Ventes. Dès que le joueur a choisi l’objet qu’il veut acheter, le code renvoie vers le même produit que l’escroc vend pour 10 000 PO. Le code remplace ensuite le système de messagerie par un faux pour confirmer l’achat en indiquant le prix d’origine, disons 5 PO. Ainsi, même en pensant avoir réalisé un achat d’un faible montant, le joueur se retrouve avec 10 000 PO en moins sur son compte.

L’escroc peut dépenser ces PO dans le jeu, même si le scénario le plus fréquent consiste à les échanger pour de l’argent réel. Ce n’est pas pour rien que l’assistance technique de Blizzard recommande fortement aux joueurs de s’abstenir d’acheter des pièces d’or à un prix réduit sur des sites Internet tiers.

Comment se fait-il que cette arnaque fonctionne ?

World of Warcraft est réputé pour avoir une tolérance zéro envers les tricheurs. Le Contrat de Licence d’Utilisateur Final de Blizzard interdit tout changement du code source du jeu ainsi que l’utilisation d’outils qui donneraient des avantages à certains joueurs, de même que toute interférence avec le déroulement du jeu. Alors comment se fait-il que cette escroquerie soit passée inaperçue ?

C’est dû au fait que les codes n’affectent l’interface que via les outils de WeakAuras, qui eux sont autorisés. En ce qui concerne le fonctionnement du jeu, si les joueurs souhaitent dépenser des milliers de pièces d’or pour acheter des objets qui ne valent que très peu, c’est leur choix. De plus, la plupart des joueurs ont besoin d’aide pour découvrir quel addon leur a fait perdre de l’argent. Cela laisse assez de temps aux criminels pour escroquer d’autres personnes avant que leur arnaque ne soit exposée.

Comment ne pas tomber dans le piège et que faire si vous avez été volé

Les escrocs pensent à juste titre que les joueurs ont besoin d’un certain temps avant de réaliser qu’ils se sont fait avoir à l’Hôtel des Ventes (contrôlé par Blizzard) ou que la source du problème est un code qui ne les avait gênés auparavant. Ne comptez pas trop sur le jeu, soyez proactif et assurez votre propre protection.

Mettez à jour l’addon WeakAuras

Lors d’une discussion sur Reddit, un expert a analysé les addons et les codes installés sur le dispositif de la victime, a trouvé celui qui causait problème et l’a signalé aux développeurs de WeakAuras. Ces derniers ont réglé le problème, donc même si un code malveillant se trouve sur votre dispositif, l’installation de la dernière mise à jour de WeakAuras devrait le supprimer.

Cependant, il est peu probable que cette méthode fonctionne pour les auras malveillantes inconnues à ce jour. Pour protéger efficacement WeakAuras des codes dangereux, ses développeurs devraient inclure un antivirus de base qui examine régulièrement les auras existantes et ajoute les addons malveillants à une base de données. Il est vrai que cela nécessiterait beaucoup d’efforts.

Dans tous les cas, si vous possédez WeakAuras, mettez-le à jour immédiatement.

Vérifiez à deux fois les transactions et les offres d’échange

Cette astuce-là n’aurait pas permis de résoudre le problème abordé ci-dessus mais elle peut s’avérer utile. Les escrocs peuvent vous arnaquer sans vous piéger avec des addons. Ils peuvent par exemple remplacer un objet par un autre qui a beaucoup moins de valeur juste après que vous avez inséré le montant dans la fenêtre ou bien enlever quelques zéros sur le montant du paiement lors de l’achat. Par conséquent, avant de confirmer une transaction, nous vous conseillons d’attendre quelques secondes et de vérifier attentivement l’objet ainsi que le montant d’achat. Consultez également notre guide en ligne pour jouer en toute sécurité.

Demandez de l’aide si vous êtes victime de ce genre d’arnaque

Si vous vivez une situation similaire, ne le gardez pas pour vous. Contactez l’assistance technique et commencez un fil de discussion en envoyant des captures d’écran en pièce jointe ainsi qu’une liste de vos addons. Les modérateurs ainsi que les joueurs expérimentés pourront vous donner des conseils, vous aider dans les prochaines étapes et peut-être trouver un moyen pour que les escrocs soient punis. En demandant de l’aide, vous aiderez également les autres joueurs en lançant l’alerte et il est également possible que vous récupériez vos pièces d’or, comme ce fut le cas pour Legitamasterr.

Protégez-vous

Il est également primordial d’installer une solution de sécurité fiable. Même si cette dernière ne détectera sûrement pas le code malveillant placé dans l’addon pour WoW, elle vous protégera contre la plupart des sites Web et programmes dangereux.