{"id":17152,"date":"2021-06-21T09:44:19","date_gmt":"2021-06-21T07:44:19","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=17152"},"modified":"2021-06-21T09:44:19","modified_gmt":"2021-06-21T07:44:19","slug":"wow-weakauras-auction-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/wow-weakauras-auction-scam\/17152\/","title":{"rendered":"Fausse vente aux ench\u00e8res pour voler l&rsquo;or dans World of Warcraft"},"content":{"rendered":"<p>Lorsque les cybercriminels s\u2019en prennent aux amateurs de jeux vid\u00e9o, ils ciblent g\u00e9n\u00e9ralement leurs comptes de jeux et plus particuli\u00e8rement leurs pi\u00e8ces d\u2019or ; ce sera le th\u00e8me de cet article. Comme les jeux sont tendance, les escrocs s\u2019en prennent r\u00e9guli\u00e8rement aux joueurs du c\u00e9l\u00e8bre jeu <em>World of Warcraft. <\/em>Soit ils les <a href=\"https:\/\/www.kaspersky.fr\/blog\/wow-phishing\/15476\/\" target=\"_blank\" rel=\"noopener\">menacent de les bannir pour tricherie<\/a> ou alors ils leurs <a href=\"https:\/\/www.kaspersky.com\/blog\/warcraft-pet-scam\/14449\/\" target=\"_blank\" rel=\"noopener nofollow\">\u00ab\u00a0offrent\u00a0\u00bb des animaux virtuels<\/a> (ce n\u2019est pas vraiment le cas car apr\u00e8s tout il s\u2019agit d\u2019une arnaque).<\/p>\n<p>Fin mai, un utilisateur du nom de Legitamasterr a <a href=\"https:\/\/www.reddit.com\/r\/classicwow\/comments\/nlwwi5\/auction_house_scam_skeram_ushorde\/\" target=\"_blank\" rel=\"noopener nofollow\">expos\u00e9<\/a> sur Reddit une arnaque qu\u2019il a v\u00e9cu lors d\u2019une transaction \u00e0 l\u2019H\u00f4tel des Ventes (Auction House) de World of Warcraft Classic. Ce joueur, qui voulait juste acheter un pack de D\u00e9placeurs de chronochance pour 66 pi\u00e8ces d\u2019or, s\u2019est retrouv\u00e9 avec 11\u00a0000 pi\u00e8ces d\u2019or en moins sur son compte. C\u2019est \u00e0 cause d\u2019un code malveillant plac\u00e9 dans un addon qu\u2019il avait install\u00e9 qu\u2019il a \u00e9t\u00e9 victime de cette arnaque. Voici comment vous prot\u00e9ger et \u00e9viter que cela ne vous arrive dans <em>World of Warcraft Classic. <\/em><\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-gaming\">\n<h2>\u00c0 quoi servent les addons de <em>World of Warcraft<\/em> ?<\/h2>\n<p>Les addons sont utiles et peuvent parfois s\u2019av\u00e9rer indispensables dans <em>World of Warcraft. <\/em>Ces derniers vous permettent de personnaliser l\u2019interface, filtrer les spams dans les chats du jeu et bien plus encore. Par exemple, l\u2019addon tr\u00e8s connu WeakAuras vous permet d\u2019avoir acc\u00e8s \u00e0 des informations importantes comme le temps qu\u2019il reste avant la prochaine attaque destructrice du boss, d\u2019\u00eatre averti si vous \u00eates sous une mal\u00e9diction qui inflige des d\u00e9g\u00e2ts aux joueurs qui se trouvent dans les alentours, la r\u00e9serve de mana d\u2019un raid de gu\u00e9risseurs, etc.<\/p>\n<p>WeakAuras est essentiellement un programme-cadre : tous les indicateurs et toutes les minuteries que l\u2019on appelle des \u00ab\u00a0auras\u00a0\u00bb sont ajout\u00e9s \u00e0 la base de l\u2019addon en utilisant le langage de programmation Lua. De nombreux sites Web offrent des sets d\u2019auras pr\u00eats \u00e0 l\u2019emploi pour les diff\u00e9rentes classes, sp\u00e9cialisations et m\u00eame les diff\u00e9rentes professions. Cependant, certains joueurs cherchent parfois une chose en particulier, comme une aura pour une seule qu\u00eate ou pour exp\u00e9rimenter une nouvelle strat\u00e9gie. Certains joueurs qui ont des connaissances en programmation personnalisent des scripts d\u00e9j\u00e0 \u00e9crits ou cr\u00e9ent eux-m\u00eames des auras.<\/p>\n<p>Parfois, il se peut que lors d\u2019un raid avec des partenaires choisis al\u00e9atoirement par le jeu, un leader inconnu dise : \u00ab\u00a0nous avons une nouvelle strat\u00e9gie pour combattre le boss alors vous devez tous installer cette aura\u00a0\u00bb et envoie le lien pour qu\u2019ils le fassent. Bien entendu, la d\u00e9cision vous appartient, mais les personnes qui n\u2019installent pas cette aura courent le risque d\u2019\u00eatre expuls\u00e9es du raid. Pire encore, certains leaders envoient g\u00e9n\u00e9ralement ces liens dans les chats de raid, ce qui fait que la plupart des joueurs cliquent sur le nom de l\u2019addon et installent le code sans r\u00e9fl\u00e9chir.<\/p>\n<p>Il convient de garder \u00e0 l\u2019esprit que l\u2019utilisation de ce genre de scripts, li\u00e9s aux forums ou aux chats internes des jeux, peut \u00eatre dangereuse. Comme il n\u2019y a pas de m\u00e9canisme de validation centralis\u00e9, les mauvaises surprises dans les auras sont courantes et \u00e0 moins de conna\u00eetre Lua, vous ne pouvez pas v\u00e9rifier le code. De plus, une aura trompeuse fonctionne g\u00e9n\u00e9ralement comme un code authentique jusqu\u2019\u00e0 ce que certaines actions le d\u00e9clenchent. Les escrocs adorent en tirer profit dans Azeroth.<\/p>\n<h2>Une vente aux ench\u00e8res trompeuse<\/h2>\n<p>Le code malveillant attend, se comporte normalement et ne se d\u00e9clenche que lorsque le joueur qui l\u2019a install\u00e9 se ravitaille en certaines denr\u00e9es (par exemples des \u00e9lixirs, des minerais ou des herbes) \u00e0 l\u2019H\u00f4tel des Ventes. D\u00e8s que le joueur a choisi l\u2019objet qu\u2019il veut acheter, le code renvoie vers le m\u00eame produit que l\u2019escroc vend pour 10 000 PO. Le code remplace ensuite le syst\u00e8me de messagerie par un faux pour confirmer l\u2019achat en indiquant le prix d\u2019origine, disons 5 PO. Ainsi, m\u00eame en pensant avoir r\u00e9alis\u00e9 un achat d\u2019un faible montant, le joueur se retrouve avec 10\u00a0000 PO en moins sur son compte.<\/p>\n<p>L\u2019escroc peut d\u00e9penser ces PO dans le jeu, m\u00eame si le sc\u00e9nario le plus fr\u00e9quent consiste \u00e0 les \u00e9changer pour de l\u2019argent r\u00e9el. Ce n\u2019est pas pour rien que l\u2019assistance technique de Blizzard <a href=\"https:\/\/worldofwarcraft.com\/fr-fr\/news\/18141101\/nous-vous-pr%C3%A9sentons-le-jeton-wow\" target=\"_blank\" rel=\"noopener nofollow\">recommande fortement<\/a> aux joueurs de s\u2019abstenir d\u2019acheter des pi\u00e8ces d\u2019or \u00e0 un prix r\u00e9duit sur des sites Internet tiers.<\/p>\n<h2>Comment se fait-il que cette arnaque fonctionne ?<\/h2>\n<p><em>World of Warcraft <\/em>est r\u00e9put\u00e9 pour avoir une tol\u00e9rance z\u00e9ro envers les tricheurs. Le Contrat de Licence d\u2019Utilisateur Final de Blizzard interdit tout changement du code source du jeu ainsi que l\u2019utilisation d\u2019outils qui donneraient des avantages \u00e0 certains joueurs, de m\u00eame que toute interf\u00e9rence avec le d\u00e9roulement du jeu. Alors comment se fait-il que cette escroquerie soit pass\u00e9e inaper\u00e7ue\u00a0?<\/p>\n<p>C\u2019est d\u00fb au fait que les codes n\u2019affectent l\u2019interface que via les outils de WeakAuras, qui eux sont autoris\u00e9s. En ce qui concerne le fonctionnement du jeu, si les joueurs souhaitent d\u00e9penser des milliers de pi\u00e8ces d\u2019or pour acheter des objets qui ne valent que tr\u00e8s peu, c\u2019est leur choix. De plus, la plupart des joueurs ont besoin d\u2019aide pour d\u00e9couvrir quel addon leur a fait perdre de l\u2019argent. Cela laisse assez de temps aux criminels pour escroquer d\u2019autres personnes avant que leur arnaque ne soit expos\u00e9e.<\/p>\n<h2>Comment ne pas tomber dans le pi\u00e8ge et que faire si vous avez \u00e9t\u00e9 vol\u00e9<\/h2>\n<p>Les escrocs pensent \u00e0 juste titre que les joueurs ont besoin d\u2019un certain temps avant de r\u00e9aliser qu\u2019ils se sont fait avoir \u00e0 l\u2019H\u00f4tel des Ventes (contr\u00f4l\u00e9 par Blizzard) ou que la source du probl\u00e8me est un code qui ne les avait g\u00ean\u00e9s auparavant. Ne comptez pas trop sur le jeu, soyez proactif et assurez votre propre protection.<\/p>\n<h3>Mettez \u00e0 jour l\u2019addon WeakAuras<\/h3>\n<p>Lors d\u2019une discussion sur Reddit, un expert a analys\u00e9 les addons et les codes install\u00e9s sur le dispositif de la victime, a trouv\u00e9 celui qui causait probl\u00e8me et l\u2019a signal\u00e9 aux d\u00e9veloppeurs de WeakAuras. Ces derniers ont r\u00e9gl\u00e9 le probl\u00e8me, donc m\u00eame si un code malveillant se trouve sur votre dispositif, l\u2019installation de la derni\u00e8re mise \u00e0 jour de WeakAuras devrait le supprimer.<\/p>\n<p>Cependant, il est peu probable que cette m\u00e9thode fonctionne pour les auras malveillantes inconnues \u00e0 ce jour. Pour prot\u00e9ger efficacement WeakAuras des codes dangereux, ses d\u00e9veloppeurs devraient inclure un antivirus de base qui examine r\u00e9guli\u00e8rement les auras existantes et ajoute les addons malveillants \u00e0 une base de donn\u00e9es. Il est vrai que cela n\u00e9cessiterait beaucoup d\u2019efforts.<\/p>\n<p>Dans tous les cas, si vous poss\u00e9dez WeakAuras, mettez-le \u00e0 jour imm\u00e9diatement.<\/p>\n<h3>V\u00e9rifiez \u00e0 deux fois les transactions et les offres d\u2019\u00e9change<\/h3>\n<p>Cette astuce-l\u00e0 n\u2019aurait pas permis de r\u00e9soudre le probl\u00e8me abord\u00e9 ci-dessus mais elle peut s\u2019av\u00e9rer utile. Les escrocs peuvent vous arnaquer sans vous pi\u00e9ger avec des addons. Ils peuvent par exemple remplacer un objet par un autre qui a beaucoup moins de valeur juste apr\u00e8s que vous avez ins\u00e9r\u00e9 le montant dans la fen\u00eatre ou bien enlever quelques z\u00e9ros sur le montant du paiement lors de l\u2019achat. Par cons\u00e9quent, avant de confirmer une transaction, nous vous conseillons d\u2019attendre quelques secondes et de v\u00e9rifier attentivement l\u2019objet ainsi que le montant d\u2019achat. Consultez \u00e9galement <a href=\"https:\/\/www.kaspersky.fr\/blog\/online-games-safe-trade\/15523\/\" target=\"_blank\" rel=\"noopener\">notre guide en ligne pour jouer en toute s\u00e9curit\u00e9<\/a>.<\/p>\n<h3>Demandez de l\u2019aide si vous \u00eates victime de ce genre d\u2019arnaque<\/h3>\n<p>Si vous vivez une situation similaire, ne le gardez pas pour vous. Contactez l\u2019assistance technique et commencez un fil de discussion en envoyant des captures d\u2019\u00e9cran en pi\u00e8ce jointe ainsi qu\u2019une liste de vos addons. Les mod\u00e9rateurs ainsi que les joueurs exp\u00e9riment\u00e9s pourront vous donner des conseils, vous aider dans les prochaines \u00e9tapes et peut-\u00eatre trouver un moyen pour que les escrocs soient punis. En demandant de l\u2019aide, vous aiderez \u00e9galement les autres joueurs en lan\u00e7ant l\u2019alerte et il est \u00e9galement possible que vous r\u00e9cup\u00e9riez vos pi\u00e8ces d\u2019or, comme ce fut le cas pour Legitamasterr.<\/p>\n<h3>Prot\u00e9gez-vous<\/h3>\n<p>Il est \u00e9galement primordial d\u2019installer une <a href=\"https:\/\/www.kaspersky.fr\/premium?icid=fr_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">solution de s\u00e9curit\u00e9 fiable<\/a>.\u00a0M\u00eame si cette derni\u00e8re ne d\u00e9tectera s\u00fbrement pas le code malveillant plac\u00e9 dans l\u2019addon pour WoW, elle vous prot\u00e9gera contre la plupart des sites Web et programmes dangereux.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-gaming\">\n","protected":false},"excerpt":{"rendered":"<p>Un code malveillant qui se trouve dans l\u2019addon WeakAuras peut r\u00e9duire \u00e0 n\u00e9ant des jours de farming dans WoW Classic en une fraction de seconde.<\/p>\n","protected":false},"author":2484,"featured_media":17153,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[686],"tags":[3199,218,3983,87,493,204,3984],"class_list":{"0":"post-17152","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-amateurs-de-jeux-video","9":"tag-arnaque","10":"tag-blizzard","11":"tag-conseils","12":"tag-jeux","13":"tag-menaces","14":"tag-world-of-warcraft"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/wow-weakauras-auction-scam\/17152\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/wow-weakauras-auction-scam\/22989\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/wow-weakauras-auction-scam\/18471\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/wow-weakauras-auction-scam\/24921\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/wow-weakauras-auction-scam\/22942\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/wow-weakauras-auction-scam\/22145\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/wow-weakauras-auction-scam\/25495\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/wow-weakauras-auction-scam\/24977\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/wow-weakauras-auction-scam\/30918\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/wow-weakauras-auction-scam\/9762\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/wow-weakauras-auction-scam\/40280\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/wow-weakauras-auction-scam\/17682\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/wow-weakauras-auction-scam\/14939\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/wow-weakauras-auction-scam\/26953\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/wow-weakauras-auction-scam\/31101\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/wow-weakauras-auction-scam\/27202\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/wow-weakauras-auction-scam\/24022\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/wow-weakauras-auction-scam\/29365\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/wow-weakauras-auction-scam\/29158\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/amateurs-de-jeux-video\/","name":"amateurs de jeux vid\u00e9o"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/17152","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=17152"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/17152\/revisions"}],"predecessor-version":[{"id":17162,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/17152\/revisions\/17162"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/17153"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=17152"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=17152"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=17152"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}