روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ وقتی اسکمرها گیمرها را مورد هدف قرار میدهند، معمولاً به دنبال اکانتهای گیمینگ هستند. در مقالهی امروز قصد داریم از تارگتی متفاوت با شما صحبت کنیم: طلاهای بازیکنان. تا آنجا که با گیمها مربوط میشود بازی محبوب World of Warcraft هر از چند گاهی مورد حمله اسکمرها قرار میگیرد؛ یک بار آنها بازیکنان را به بهانهی جرزنی به اخراج از بازی تهدید میکنند و بار دیگر حیوانات خانگی مجازی پیشنهاد میدهند (ابته این آفرها واقعی نیست؛ صرفاً یک اسکم است!). کاربری با نام مستعار لجیتمستر اواخر ماه می در ردیت پستی منتشر کرد مبنی بر استفاده شدن یک اسکمی واقعی در آکشن هاوز کلاسیک[1] World of Warcraft. این بازیکن که در واقع تلاش داشت مجموعهای از Chronoboon Displacer را 66 سکه طلا بخرد در عوض دید بیش از 11 هزار سکه طلا از حسابش کسر شده است. او قربانی اسکریپتی آلوده در افزونهای شده بود که نصب کرده بود. در ادامه با ما همراه شوید تا توضیح دهیم چطور میشود از خود در برابر این اسکم محافظت کرده و به سرنوشت مشابهی در دنیای وارکرفت کلاسیک دچار نشوید.
افزونههای World of Warcraft به چه دردی میخورند؟
افزونهها بسیار مفیدند و برخیاوقات هم در دنیای وارکرفت ضرورت پیدا میکنند. با آنها شما میتوانید رابط را سفارشیسازی کرده، اسپم چت درون گیمی را فیلتر کرده و کلی کارهای دیگر انجام دهید. برای مثال یکی از این افزونههای محبوب که WeakAuras نام دارد میتواند به شما کمک کند دسترسی راحتی به اطلاعاتی نظیر میزان زمان پیش از حمله خطر بالای یک رئیس، هشداری که میگوید نفرینی شدهاید که به بازیکنان نزدیکتان هم سرایت میکند، سطح ذخیره مانای درمانگران حمله و غیره داشته باشید. WeakAuras در اصل فریمورک است: همه تایمرها و شاخصها با استفاده از اسکریپتهای نوشتهشده به زبان برنامهنویسی Lua–که رایج است بدان بگویند auras- به پایگاه add-Аon افزوده میشوند. بسیاری از سایتها مجامعی حاضر آماده هستند برای برخی از کلاسها، تخصصها و حرفهها. برایاوقات هم بازیکنان به دنبال چیزی خاص مانند aura یا هالهای برای یک کوئست تک یا تاکتیکی تجربی هستند. بعضی از بازیکنان متبحر در برنامهنویسی اسکریپتهای موجود را سفارشیسازی میکنند یا خود اقدام به ساخت auraها مینمایند. یک وقتهایی هم میشود که یک رهبر شورش ناآشنا طی شورشی با شرکای رندوم این تقاضا را میکند، «ما داریم از تاتیک جدیدی برای مبارزه با این رئیس استفاده میکنیم- همه باید همین الان این aura را نصب کنند» و بعدش هم لینکی را ارسال مینماید. البته که تصمیم با خودتان است؛ اما هر کسی که این هاله را نصب نکند ممکن است از شورش اخراج شود. بدتر اینکه رهبران معمولاً این لینکها را در چتهای حمله میاندازند و بیشتر بازیکنان هم راحت روی نام آن کلیک کرده و بدون تجدید نظر اسکریپتها را نصب میکنند. مهم است به یاد داشته باشیم که استفاده از این اسکریپتها –که همچنین به صفحات مسیج وصلند یا در چتهای درونگیمی- میتواند ریسک بسیاری داشته باشد. بدون مکانیزم اعتبارسنجی متمرکز، پر کردن auraها با غافلگیریهای آلوده آسان است و نمیشود کد را چک کرد مگر آنکه با زبان برنامهنویسی Lua آشنایی داشته باشید. علاوه بر اینها، یک هاله فریبنده شاید خود را جای یک اسکریپت مفید غالب کند تا زمانی که نهایتاً تحت شرایطی خاص باطن خود را رو کند. اسکمرها از همین مزیت در Azeroth بهره بودند.
مزایده حیلهگرانه
اسکریپت آلوده خاموش و ساکت میماند و نرمال رفتار میکند تا زمانیکه بازیکنی که آن را نصب کرده شروع کند به خرید برخی آیتمها (برای مثال اکسیر، سنگ معدن یا گیاهان) در آکشن هاوز. به مجردی که بازیکن آیتم مورد علاقه خود را انتخاب کند، اسکریپت درخواست را به محصولی مشابه هدایت میکند که اسکمر آن را 10 هزار سکه میفروشد. در عین حال، این اسکریپت سیستم پیام تأیید خرید را با نسخهی جعلیاش عوض میکند و قیمت اصلی نمایش داده میشود (برای مثال 5 سکه). بدینترتیب، بازیکن علیرغم خرید کوچکی که انجام داده متوجه میشود 10 هزار سکه از حسابش رفته است. اسکمر میتواند طلا را در بازی خرج کند؛ هرچند تبدیل کردنش به پول واقعی معمولتر است. برای همین است که بلیزارد قویاً توصیه میکند بازیکنها روی وبسایتهای طرفسوم طلا را با نرخهای پایین خریداری نکنند.
چرا اسکم WoW Auction House کارش را خوب بلد است؟
دنیای وارکرفت معروف است به اینکه با جرزنها مدارا نمیکند. توافقنامهی صدور مجوز بلیزارد تغییر را روی منبع کد گیم و استفاده از ابزارهایی که به برخی بازیکنها مزیت برتری نسبت به بقیه میدهد و نیز تداخل در گیمپلی منع کرده است. پس چطور این مزایدهی جعلی توانسته تا اینجای کار پیش برود بدون اینکه کسی از آن بویی ببرد؟ دلیلش این است که اسکریپت تنها از طریق ابزارهای WeakAuras–که مجاز خوانده میشوند- روی رابط اثر میگذارند. تا آنجا که به سیستم مربوط میشود، اگر بازیکنی بخواهد هزار تکه طلا را برای آیتمهایی که چند پنی هم ارزش ندارند خرج کند میتواند (و بستگی به تصمیم خودش دارد). علاوه بر این، بیشتر بازیکنها برای فهمیدن اینکه کدامیک از افزونههایشان باعث سرقت پولشان شده نیاز به کمک دارند. همین باعث میشود مجرمان سایبری برای فریب دادن کلی کاربر پیش از لو رفتن نقشهشان زمان بخرند.
چطور قربانی نشویم و اگر هم شدیم چطور از این بحران خارج شویم؟
اسکمرها بدرستی بر این باورند که بازیکنها باید زمان داشته باشند تا متوجه شوند در آکشن هاوز ازشان سوءاستفاده شده است (خانه مزایدهای که بلیزاد آن را کنترل میکند) و یا اینکه منشاء مشکل اسکریپتی است که قبلاً هیچ دردسری درست نکرده بود. در عوضِ تکیه کردن و اعتماد به گیم، پیشگیری کنید و از خود محافظت کنید.
آپدیت افزونه WeakAuras
در طول بحث در ردیت، متخصصی این تحلیل را ارائه داد که قربانی افزونهها و اسکریپتها را –که از بینشان نسخههای آلوده هم پیدا شده بود- نصب کرده بودند و مراتب به توسعهدهندگان انتقال داده بود. توسعهدهنگان هم مشکل را رفع کردند؛ بنابراین اگر اسکریپت آلوده را نصب کردهاید آپدیت کردن WeakAuras به آخرین نسخهاش آن را به طور خودکار از بین خواهد برد. این اقدام روی هالههای آلودهای که هنوز شناسایی نشدهاند اثری ندارد. برای محافظتی مطمئن از WeakAuras در برابر اسکریپتهای خطرناک، توسعهدهندگان آن نیاز دارند یک موتور آنتیویروس پایهای را کار بگذارند تا مرتباً هالههای موجود را چک کرده و نسخههای آلوده را به پایگاه اطلاعاتی اضافه نماید. البته این کار، کار سختی است اما به هر روی اگر WeakAuras دارید آن را همین الان آپدیت کنید.
تراکنشها و آفرهای معاملهشده را بررسی کنید
این توصیه شاید به طور خاص در این نقشه کلاهبرداری کاربرد نداشته باشد اما در کل همیشه به کار میآید. اسکمرها میتوانند تلاش کنند بدون استفاده از افزونه هم شما را فریب دهند: برای مثال با جایگزین کردن آیتمی با چیزی ارزانتر درست بعد از اینکه مبلغ را در پنجره وارد کردید، یا حتی با سریع پاک کردن چند صفر از مبلغ پرداختیشان موقع خرید. بنابراین پیش از تأیید هر تراکنشی توصیه میکنیم چند ثانیهای صبر کنید و آیتم و قیمت خرید را بررسی فرمایید. همچنین با راهنمای تجارت امن آنلاین گیم ما نیز مشورت کنید.
اگر آسیبی متوجهتان شد درخواست کمک کنید
اگر در شرایط مشابهی قرار گرفتید اخبار را به مراجع برسانید. با بخش فنی تماس بگیرید و در پیامی، اسکرینشاتها و فهرستی از افزونههای خود را در هر مورد به پیوست ارسال کنید. شما میتوانید از مدراتورها و بازیکنای باتجربه بخواهید تا در این مسیر کمکتان کرده و بهتان راهنمایی بدهند. شاید حتی توانستید راهی برای تنبیه اسکمرها پیدا کنید. همچنین میتوانید به بازیکنهای دیگر هشدار دهید تا آنها قربانی نشوند. حتی امکان دارد طلاهایتان دوباره به شما بازگردد درست مثل اتفاقی که در نهایت برای لجیتمستر افتاد.
از خود محافظت کنید
نصب یک راهکار مطمئن نیز اهمیت دارد. گرچه شاید این راهکار اسکریپت جعلی را برای افزونه دنیای وارکرفت شناسایی نکند اما شما را از گزند خطرناکترین و آلودهترین سایتها و برنامهها مصون میدارد.
[1] Classic Auction House
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.