IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le jeu vidéo en ligne World of Warcraft est la cible de pirates,
Ce jeu en ligne étant le plus populaire actuellement

Le , par raptor70
23 commentaires

0PARTAGES

1  0 
Le jeu vidéo en ligne World of Warcraft est la cible de nombreux pirates. Ce jeu en ligne étant l'un des plus populaire actuellement

World of Warcraft, l'un des jeux en ligne les plus joué actuellement est actuellement la cible de hackers qui ont trouvé un moyen d'ouvrir des fenêtre pop-up contenant des logiciels malveillants.

Les techniciens du laboratoire F-Secure Security Lab ont posté sur leur blog les détails de la dernière escroquerie de ce genre sur le jeu MMORPG le plus populaire au monde. La popularité de World of Warcraft, 62% du marché des MMORPG, en fait l'un des plus séduisant pour les hackers. L'exemple ici est d'attirer les joueurs par la récupération de ressources virtuelles via un site web ressemblant très fortement au site officiel du jeu. Ainsi, les pauvres malheureux entrant leur mot de passe sur ce site "offre" tout loisirs aux hackers d'utiliser et de pirater ce compte.

Blog de F-Secure Security Lab

Le succès de World Of Warcraft en fait-il un objet des plus dangereux face aux pirates ?
Comment se prémunir des attaques des pirates de ce type selon vous ?

Une erreur dans cette actualité ? Signalez-nous-la !

23 commentaires
Commenter Signaler un problème
Avatar de
https://www.developpez.com
Le 30/09/2009 à 14:12
Citation Envoyé par raptor70 Voir le message
Comment se prémunir des attaques des pirates de ce type selon vous ?
Heu, avec Hadopi et Open Office ?
1  0 
peesse
Avatar de peesse
Membre régulier https://www.developpez.com
Le 30/09/2009 à 14:14
A savoir que le MMORPG Dofus à lui aussi ça part de pirate, nombre de plainte ont été déposé sur des forum concernant des site immatriculé .cz et .cn leur proposant des aides de jeu et leur demandant leur identifiant de jeu.

La majorité des joueurs étant de jeunes ado pas forcement formé au dangers du fishing, ils se retrouvent alors avec leur perso démunie de tout leur stuff, voir leur compte verrouillé.

Je pense que pour limiter la casse, il faudrait déjà former les joueur concernant les danger de ces sites attirant le chalant par la promesse de gain facile et rapide.
1  0 
xuti
Avatar de xuti
Futur Membre du Club https://www.developpez.com
Le 30/09/2009 à 14:22
Comment se prémunir des attaques des pirates de ce type selon vous ?
Il y a plusieurs facons de se proteger :
  • Eviter d aller voir n importe quel site internet, valable pour n importe quel type de surf (banque, achat, etc.),
  • utiliser un Blizzard Authenticator qui ne peut etre pirate (c est un generateur de mot de passe, il existe aussi sous forme de logiciel pour ipod/itouch, telephone portable.
1  0 
ctxnop
Avatar de ctxnop
Membre expérimenté https://www.developpez.com
Le 30/09/2009 à 14:43
Citation Envoyé par xuti Voir le message
Il y a plusieurs facons de se proteger :
  • Eviter d aller voir n importe quel site internet, valable pour n importe quel type de surf (banque, achat, etc.),
  • utiliser un Blizzard Authenticator qui ne peut etre pirate (c est un generateur de mot de passe, il existe aussi sous forme de logiciel pour ipod/itouch, telephone portable.
Rectification : dont on n'a actuellement ni faille connue, ni exploitation connue.
Générateur de mot de passe ou non, tout moyen inventé par l'homme est faillible.
En plus c'est bien jolie le Blizzard Authentificator mais il est payant (sous sa forme de porte-clef, je ne dis pas, faut bien rembourser les couts de fabrication/expédition/..., mais il est aussi distribué sous la forme de logiciel pour téléphone portable, et là le prix n'est plus justifié).

Je ne pense pas qu'on puisse un jour se prémunir des attaques type physhing, ce sont des attaque extrêmement simple à détecter si on a quelques neurones et qu'on disposes de quelques informations de bases qui pourraient être enseignées à toutes et à tous via l'école ou quelque chose comme ca.
1  0 
Dr.Who
Avatar de Dr.Who
Membre éprouvé https://www.developpez.com
Le 30/09/2009 à 15:03
Je croyais que ce genre d'arnaque, étant tellement fréquente et connus, qu'elle ne devrait plus être efficace et très vite le site frauduleux cloturé.

et de toute façon, on peu voir la chose sous dans ce bon sens :

- un joueur veux tricher
- vois "l'offre"
- vas sur le site
- se fait voler son compte par les pirates
- vois son compte supprimer par le staff blizzard
- et est bannis du jeux ensuite

rien de tel que pour nettoyer un peu les mmo des farmers-tricheur à l'arrière gouts de gros-bill.

et contre ce genre de site :

pour ceux qui ont encore ce logiciel (AccesDiver), on charge quelques millier de proxy classe 4 à 5, génération infinie login et pass et finalement flood en mode re-use, incessant de la page du site frauduleux.
en une heure de temps on peu générer 600000 faux compte et saturer définitivement le site et sa base en quelques heures.
Difficile aprés pour eux d'utiliser les login et pass qu'ils soient faux ou pas.
1  0 
Uther
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 30/09/2009 à 15:50
Citation Envoyé par ctxnop
Rectification : dont on n'a actuellement ni faille connue, ni exploitation connue.
Générateur de mot de passe ou non, tout moyen inventé par l'homme est faillible.
Disons qu'il repose sur des techniques qui ont fait leur preuves et qui sont a l'heure actuelle sures. Je ne pense pas qu'il y ait d'exploit la dessus avant un moment.
Sinon tu peux aussi devenir parano au point de ne plus faire le moindre achat sur internet, ne plus prendre ta voiture en craignant qu'elle n'explose sans raison ,...

Citation Envoyé par ctxnop
En plus c'est bien jolie le Blizzard Authentificator mais il est payant (sous sa forme de porte-clef, je ne dis pas, faut bien rembourser les couts de fabrication/expédition/..., mais il est aussi distribué sous la forme de logiciel pour téléphone portable, et là le prix n'est plus justifié).
L'application iPhone/iPod-touch est bien gratuite, à moins que ça aie changé depuis l'époque ou j'avais regardé.
1  0 
Uther
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 30/09/2009 à 16:04
Citation Envoyé par Dr.Who Voir le message
Je croyais que ce genre d'arnaque, étant tellement fréquente et connus, qu'elle ne devrait plus être efficace et très vite le site frauduleux cloturé.
Tu est bien naif, une grosse partie des utilisateurs de jeux en ligne ne sont informés des risques, je connais même des amis pourtant au courant qui se sont fait pirater leur compte en se connectant depuis un cyber-café...
Quant a faire fermer un site, ce n'est jamais évident et même si Blizzard y arrive, un autre est de toute façon recréé dans l'heure.
Citation Envoyé par Dr.Who Voir le message
et de toute façon, on peu voir la chose sous dans ce bon sens :
- un joueur veux tricher
- vois "l'offre"
- vas sur le site
- se fait voler son compte par les pirates
- vois son compte supprimer par le staff blizzard
- et est bannis du jeux ensuite
La grande majorité des gens piratés sont malheureusement des utilisateurs honnêtes.

Citation Envoyé par Dr.Who Voir le message

et contre ce genre de site :

pour ceux qui ont encore ce logiciel (AccesDiver), on charge quelques millier de proxy classe 4 à 5, génération infinie login et pass et finalement flood en mode re-use, incessant de la page du site frauduleux.
en une heure de temps on peu générer 600000 faux compte et saturer définitivement le site et sa base en quelques heures.
Difficile aprés pour eux d'utiliser les login et pass qu'ils soient faux ou pas.
Ca ne les dérangera absolument pas. Autant ces sociétés abusent des lacunes en sécurités des joueurs de wow, elles sont elle même assez versées dans le domaine. Elles ont généralement de nombreux domaines qu'il changent régulièrement et sont généralement derrière des proxies.
Certaine on même programmé des faux client wow capables de se connecter au serveur en l'abusant et en trichant
1  0 
ctxnop
Avatar de ctxnop
Membre expérimenté https://www.developpez.com
Le 30/09/2009 à 16:22
Citation Envoyé par Uther Voir le message
Disons qu'il repose sur des techniques qui ont fait leur preuves et qui sont a l'heure actuelle sures. Je ne pense pas qu'il y ait d'exploit la dessus avant un moment.
Sinon tu peux aussi devenir parano au point de ne plus faire le moindre achat sur internet, ne plus prendre ta voiture en craignant qu'elle n'explose sans raison ,...
Pas dit le contraire, je rectifiait l'expression "Ne peux être piraté" qui est complètement fausse, sans fondement et peux donner l'illusion d'une sécurité alors qu'il faut garder à l'esprit qu'on est pas à l'abris.
Ca n'est pas de la paranoïa, mais de la prudence. J'achète en ligne même si j'ai une confiance toute relative dans le système. Parce que je garde a l'esprit que je ne suis à l'abris de rien, je fais attention a ce que je fais, je gardes les traces, les factures, et vérifie régulièrement les mouvements sur mon comptes au cas où...
Tout ca c'est de la prudence et du bon sens, pas de la paranoïa.

Citation Envoyé par Uther Voir le message

L'application iPhone/iPod-touch est bien gratuite, à moins que ça aie changé depuis l'époque ou j'avais regardé.
Oui, sur iPhone/iPod, pas sur les autres téléphones. Et tout le monde ne possède pas les gadget d'Apple.
1  0 
Lucyberad
Avatar de Lucyberad
Membre du Club https://www.developpez.com
Le 30/09/2009 à 16:32
Très bonne question aujourd'hui !

Alors pour ma part et pour avoir touché à Dofus cité plus haut, j'ai contribué (à ses débuts) au project Dofus Pocket qui avait une petite particularité: c'est la seule partie du forum étant disponible sans abonnement (c'est désormais plus le cas). Donc autant vous dire que c'était très clairement la foire et l'open support.
Et j'en ai vu passez du gamin voulant faire un procès à Ankama car son copain l'a dupé (oui, la plupart du temps c'est aussi dans ce sens). Les cas similaires sont aussi en cyber café mais là c'est clairement la faute du cyber (si l'utilisateur a bien pris la peine de cliquer déconnecter... de toute facon un bon cyber purge toute infos entre chaque utilisateurs).
Et enfin, par l'age plus faible des joueurs de Dofus, certains se font duper grossièrement par des sites avantageux... outre le fait qu'ils devraient comprendre que l'on a rien gratuitement, que la source n'est clairement pas Ankama (mais une pauvre page free ou orange) il se font duper par un site étant un simple jpeg du site officiel avec les défauts d'encodage jpeg et de la retouche plus qu'honteuse (j'ai déjà vu un site phishing remplacer "support" de la page support d'Ankama prise en jpeg par un "Offre de Kama" en rouge bien pétant limite mieux fait sous paint et avec une faute d'orthographe).
Je veux bien que le phising fonctionne (certains sites sont bien fait comme support.ankama.fr.st qui peux brouiller sur le nom de domaine) et dupent habilement le joueur néophyte... mais je suis avant tout d'accord: il faut un minimum d'éducation et aussi une bonne dose de suspicion face à une offre trop alléchante.
Il est clair que pour Ankama, le plus dur reste encore les comptes qui transitent entres potes ou au sein de la famille (les frères se volant les objets en allant sur le PC de son fraternel par exemple).

Mais ceci est de l'imprudence dûe à l'utilisateur. Un autre soucis sont les bots... et là je doit dire que je cherche encore qui peux me donner la solution miracle ! Toujours pour rester dans Dofus, c'est un jeu en Flash qui en prend les avantages mais aussi les inconvéniants... et l'inconvénient de taille est que le netcode est en ASCII ! Il est extrêmement simple de par le gameplay et la technique de faire un bot !
Dofus est plus touché par se phénomène par sa technologie mais il est clair que personne n'est épargné. Je pense à Crysis qui est injouable car une fois 1 headshot mis à un teigneux: il sort la bombe nucléaire et commence à voler dans les air avec un wallhack... j'ai beau ne pas penser qu'il y a des tricheurs (car parfois c'est subtil et je ne veux pas me comparer aux teigneux de CSS à hurler au tricheur toute les 2 secondes) mais là c'est trop gros.
Heureusement que Punkbuster améliore les choses mais je me souvient de battlefield où il est fortement préjudiciable au bon fonctionnement. Mais une fois actif, il est efficace (son fonctionnement repère les logiciels blacklisté et même une faille est exploitable, punkbuster corrige ces failles rapidement de part son principe de mise à jour très fréquente).
Bref, je code un MMO en amateur et la tricherie reste ma plus grosse hantise. C'est comme s'emmerder à peindre la façade de sa maison et de se la voir taggué le lendemain... Surtout que ca nuit aux joueurs réglos.
1  0 
peesse
Avatar de peesse
Membre régulier https://www.developpez.com
Le 30/09/2009 à 16:46
@Lucyberad Tout a fait d'accord. Il m'est arriver de voir des copies de sites officiel en simple gif alors que l'original est full flash... Je l'ai découvert a cause d'un ami s'étant fait avoir. J'ai encore du mal a comprendre comment on peut se laisser berner. Enfin, ça c'est mon côté com qui ressort : "toi, oui toi le script kiddie qui code une page de fishing... essaye au moins de faire ça bien".

(L'auteur de ce message se décharge de toutes incitations au piratage)
1  0 
Commenter Signaler un problème