Gehackte WoW-Accounts und wie man sich schützt

Mit dem Erfolg des Online-Spiels World of Warcraft (WoW) von Blizzard sind die nun weltweit mehr als 10 Millionen zahlenden Abonnenten ins Visier von Cyber-Kriminellen geraten. Berichte über gehackte und dann geplünderte WoW-Accounts findet man immer öfter. Das geklaute virtuelle Gold wird gesammelt und später wieder an andere WoW-Nutzer gegen echtes Geld verkauft.

Meist verwenden die Banden Trojaner und Keylogger wie Trojan.Agent.AFZI, die sie auf den PCs der WoW-Spieler einschleusen, um die Zugangsdaten zu klauen. Wurde ein Account erfolgreich gehackt, wird zuerst das Zugangspasswort geändert. Dann verkaufen die Diebe alle virtuellen Gegenstände und transferieren das gesammelte Gold auf andere Accounts.

Seit kurzem berichten immer mehr Spieler, denen der Account gehackt wurde, dass sie nach einer Wiederherstellung des Passworts, einen Teil ihrer Charaktere auf anderen Servern in der Spielinstanz Schattenlabyrinth wiedergefunden haben. Der Grund dafür sind fünf Schatzkisten, die im Schatenlabyrinth spawnen und die per Teleport-Hack von den Kriminellen gefarmt werden. So holen sie auch noch das letzte aus einem gehackten Account heraus.

Unklar ist oft der Infektionsweg, wie ein Account gehackt werden konnte. Es mehren sich jedoch die Berichte, das Verwaltungs-Tools wie UI Central hier eine zentrale Rolle spielen könnten. Mit UI Central lassen sich bequem diverse Addons für WoW aktualisieren, um die Spielfunktionen zu erweitern.

Normalerweise enthalten WoW-Addons keine ausführbaren Dateien und können so keine Schädlinge einschleusen. Anders ist das bei Tools wie UI Central, die ja ausgeführt werden müssen, und die anscheinend mit oder ohne Wissen der Entwickler die Eintrittspforte für WoW-Trojaner darstellen.

Account schützen

Wer seinen WoW-Account vor Hackern schützen will, sollte also auf keinen Fall ein Verwaltungs-Tool wie UI Central verwenden. Man sollte auch Abstand nehmen von allen möglichen anderen WoW-Tools, die Raid-Statistiken auswerten oder sonstige „sinnvolle“ Funktionen bieten.

Außerdem sollte man Webseiten, die sich mit WoW beschäftigen, nicht mehr mit dem Internet Explorer, sondern mit Firefox besuchen. Der Open-Source-Browser verzichtet auf die riskante ActiveX-Technik und und wird erheblich öfter aktualisiert. Zusätzlich sollte man die Erweiterungen Adblock Plus und Noscript installieren, die Werbung ausfiltern und Javascript gezielt blocken. Ein weiterer möglicher Infektionsweg, der immer wieder genannt wird, sind nämlich manipulierte Werbe-Banner.

Ein Antiviren-Programm wie etwa Avast (für Privatanwender kostenlos) kann ebenfalls schützen. Allerdings erkennen Virenscanner meist nur ihnen bekannte Schädlinge, ein brandneuer Trojaner schlüpft schon mal durch. Außerdem sollten natürlich Windows-Updates aktiviert sein, da viele Schädlinge versuchen, Lücken im Betriebssystem auszunutzen.

Wer trotzdem unbedingt ein WoW-Tool einsetzen will, sollte es zumindest vor dem ersten Ausführen bei Virustotal hochladen und von 32 Virenscannern prüfen lassen. Die Chance einen Schädling rechtzeitig zu erkennen, ist damit erheblich höher als nur auf das lokal installierte Antiviren-Programm zu vertrauen.

0 Gedanken zu “Gehackte WoW-Accounts und wie man sich schützt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.