先週、ブリザード社のMMORPG「World of Warcraft」において「中間者攻撃」が発生したという報道がありました。ハッカーは認証ツールで保護されたアカウントへのアクセスを可能にするツールを作成したようです。アカウントを乗っ取ると、ハッカーはパスワードがリセットされるまで仮想ゴールドや資産を盗むことができます。現時点では、ハッカーがクレジットカード情報などの個人情報にアクセスしたかどうかは不明です。
問題のツールはキーロガーで、おそらくC:/Documents and Settings/Users/[ユーザー名]/Application Data/Tempにあるemcor.dllというファイルです。ユーザーがキーロガーを起動すると、PCが感染し、World of Warcraftがクラッシュします。プレイヤーがゲームを再起動してアカウントに再度ログインすると、ハッカーが認証コードを傍受します。別のコードがBlizzardのサーバーに送信され、プレイヤーはロックアウトされます。
では、プレイヤーはどのようにしてキーロガーをPCに侵入させるのでしょうか? すべては、GoogleのスポンサーリンクがWorld of Warcraftの無料アドオンインストーラー兼アップデーターであるWowMatrixの検索結果トップに表示されることから始まります。問題は、このリストが正規のものではないため、ゲーマーをマルウェアへと誘導してしまうことです。フォーラムの投稿には、「ダウンロード可能なものがいくつかあったので、インストーラー/アップデーターを試してみることにしました」と書かれています。「実行ファイルに対するvirustotalの結果は非常に低いです。システムにフックされたDLLの検出率はさらに悪く、違法行為を疑うアンチウイルスソフトは1つだけです。」
認証コードは30秒間しか有効ではないため、ハッカーはログアウトするまでWoWアカウントにアクセスできます。「これは依然としてキーロガーによる不正行為であり、常に100%安全な方法などありません」とブリザードはこのフォーラム投稿で述べています。
WoW ゲーマーは、以下のサイトには近づかないよう警告されています。これらのサイトは、実際には正当な WoW 関連サイトをベースとしていますが、URL の末尾に誤字があります。
- wowmatrixf(dot)com
- Cursea(dot)com
- deadlybossmodss(dot)com
- gamesacca(dot)com
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ケビン・パリッシュは、ライター、編集者、製品テスターとして10年以上の経験を有しています。コンピューターハードウェア、ネットワーク機器、スマートフォン、タブレット、ゲーム機、その他のインターネット接続デバイスを専門に扱っています。彼の記事は、Tom's Hardware、Tom's Guide、Maximum PC、Digital Trends、Android Authority、How-To Geek、Lifewireなどに掲載されています。
