Trojan e malware impestano anche il mondo di World of Warcraft , e sebbene “la magia di protezione” per gli utenti del celeberrimo titolo videoludico sia di casa, mese dopo mese la preoccupazione all’interno della community sta montando. Rispetto ad un anno fa, il numero di account rubati è salito alle stelle – lo conferma la stessa Blizzard sul sito ufficiale. Le tecniche adottate dai pirati annoverano ogni tipo di diavoleria: dai malware più comuni, allo sfruttamento degli exploit correlati ai cursori animati .
Questi ultimi senza dubbio stanno creando il maggior numero di problemi in questi giorni. Lo conferma la défaillance del sito ufficiale Asus che recentemente ha subito la compromissione dei suoi server. Lo stesso trattamento comunque, secondo Websense , avrebbero subito non meno di 2mila siti sia accudendo in hosting il codice maligno, che rimbalzando i poveri utenti su altrettanti siti contaminati.
Insomma, a detta di Ross Paul, senior product manager di Websense, ciò a cui abbiamo assistito “è la dimostrazione che gli exploit tendono ad essere utilizzati fino a quando sono in grado di colpire”.
E così, chi non è intervenuto prontamente con la patch rilasciata da Microsoft ha subìto il cosiddetto effetto domino alimentato dalla crescente notorietà della falla.
La questione dei client WoW sottratti sfruttando le vulnerabilità di Windows, però, ormai ha generato un mercato . Symantec conferma che ogni account viene piazzato a circa 10 dollari. Il mese scorso, non a caso, il fenomeno dei rapimenti degli avatar era stato rilevato come uno dei crimini più gettonati fra le nuove gang cinesi.
Il metodo è sempre lo stesso. Quando un giocatore di WoW visita un sito contaminato – tendenzialmente di interesse per la community – rischia l’istallazione di keylogger . Una volta che l’account viene sottratto, ecco partire la svendita, compresi gli oggetti pazientemente collezionati nel corso dei giorni. Una prassi consolidata.
Ma come sostiene MMORPG blog sarebbe sufficiente che gli utenti aggiornassero più spesso il proprio sistema operativo e si preoccupassero un minimo della sicurezza della propria macchina . Questo l’antidoto tecnico, perché a detta di Javier Santoyo, senior manager del Symantec security response team, vi sarebbe anche una certa connivenza con l’illegalità. “La gente è disposta a comprare al mercato nero. Se i giocatori non andassero fuori a cercare cose per migliorare i propri personaggi non vi sarebbe bisogno di preoccuparsi”, ha dichiarato Santoyo.
“La morale della storia è che se istallate le patch siete salvi”, ha ricordato Roger Thompson, CTO di Exploit Prevention Labs . “Se non lo fate, abbiate paura. Il compiacimento è un nemico”. Per questo motivo Blizzard, l’editore di WoW, ha deciso non solo di allertare i suoi abbonati ma ha rinnovato anche il consiglio di utilizzare tutte le funzioni della console Blizzard Launcher . La piattaforma WoW, infatti, dispone di un anti-malware integrato che permette lo scanning del pc – e non solo la gestione dell’account.
Insomma, la posizione di Blizzard sembrerebbe totalmente collaborativa. Eppure su Slashdot un riferimento all’attuale causa contro MDY Industries, sviluppatrice di WoW Glider bot – un applicativo capace di sostituire il giocatore nel controllo dell’avatar per procedere più speditamente nei livelli esperienza – sembrerebbe delineare uno scenario ben diverso.
Secondo gli avvocati di Blizzard, l’utilizzo di ogni software terzo con WoW è da considerarsi una violazione delle norme sul copyright. Insomma, l’accesso alla copia del client del gioco presente sulla RAM, utilizzando un altro software, sarebbe illegale. Una visione a dir poco bizzarra, secondo alcuni osservatori, dato che il tool anti-cheat del produttore ( Warden Client ) non solo “scansiona” la RAM, ma anche la CPU e i drive del pc degli utenti – spedendo poi le informazioni raccolte direttamente nel covo di WoW.
Dario d’Elia