Popularne gry atakowane przez cyberprzestępców

Podczas pierwsza połowa 2022, jej badaczeKaspersky zauważyłem, że gracze były celem wzmożonej aktywności cyberprzestępczej

Ο  liczba użytkowników zaatakowanych przez złośliwe oprogramowanie, które zbiera wrażliwe dane i rozprzestrzenia się podszywając się pod jedną z najpopularniejszych gier online; wzrosła o 13% w porównaniu do I półrocza 2021 roku.

Próbując zainstalować nowo wydane gry wideo za darmo z niezaufanych źródeł, gracze faktycznie pobierali złośliwe oprogramowanie, tracąc swoje konta, a nawet informacje o płatnościach. Oto niektóre wnioski z jej nowego raportu Kaspersky o zagrożeniach związanych z grami elektronicznymi.

Eksperci z firmy Kaspersky zbadali najpopularniejsze zagrożenia związane z grami komputerowymi i mobilnymi, aby ocenić obecny krajobraz zagrożeń w branży gier.

Razem, od 1 lipca 2021 do 30 czerwca 2022, rozwiązania bezpieczeństwa firmy Kaspersky zauważyły, że ponad 384.000 użytkowników były pod wpływem prawie 92.000 złośliwe lub niechciane unikalne pliki, które emulują 28 gier lub serii gier. Oprócz dużej liczby programów pobierających, które mogą instalować inne niechciane programy i oprogramowanie reklamowe, badacze z firmy Kaspersky zidentyfikowali nawet Trojan-Szpiedzy – klasa oprogramowania szpiegującego, które może monitorować dowolne dane wprowadzane na klawiaturze i robić zrzuty ekranu.

Badanie ujawniło również wzrost ataków z wykorzystaniem szkodliwego oprogramowania, które kradnie poufne dane z zainfekowanych urządzeń. Ankieta obejmowała: Trojan-PSW, który gromadzi dane uwierzytelniające ofiar, Trojan bankier, który kradnie dane dotyczące płatności i Trojan-Game Thief, który zbiera dane logowania do kont gier. Od 1 lipca 2021 r. do 30 czerwca 2022 r. rozwiązania zabezpieczające firmy Kaspersky wykryły łącznie 3.705 unikalnych rekordów które rozpowszechniają to złośliwe oprogramowanie pod przykrywką popularnych gier lub serii gier.

To pierwsza połowa 2022, zauważyli badacze z Kaspersky 13% wzrost w liczbie zaatakowanych nim użytkowników w porównaniu z pierwszą połową 2021 r. Liczba takich unikalnych plików wykorzystywanych do infekowania użytkowników również wzrosła w pierwszej połowie 2022 r. o prawie jedną czwartą w porównaniu z tym samym okresem w 2021 r.: 1.868 i 1.530 pliki, odpowiednio.

Jeśli chodzi o Grecja, z 1 lipca 2021 do 30 czerwca 2022 Znaleziono 855 unikalnych plików, które próbowały emulować popularne gry, takie jak Minecraft (z 196 unikalnymi użytkownikami padło ofiarą), FIFA (118 użytkowników) i Call of Duty (63 użytkowników).

Na szczęście, wbrew ogólnej tendencji, w pierwszej połowie 2022 r. spadła liczba użytkowników zaatakowanych przez zagrożenia związane z grami 40%. Zasadniczo typem plików wykorzystywanych do oszukiwania greckich użytkowników jest downloader, stanowiący prawie dwie trzecie wszystkich zagrożeń (69%), podczas gdy ważna jest również liczba plików trojanów, które składają się prawie na 9% ogólnych zagrożeń.

W większości przypadków użytkownicy otrzymują złośliwe pliki, gdy próbują pobierać gry nie z oficjalnych witryn, ale z witryn stron trzecich. Zwykle dzieje się tak, gdy nowa gra jest dość droga, a gracz chce zaoszczędzić pieniądze, znajdując kopię za darmo na niewiarygodnych stronach internetowych. Faktem jest jednak, że stracą znacznie więcej, niż gdyby kupili legalną wersję. Na przykład wiele złośliwych plików kradnie dane logowania do kont gier, dane bankowe, a nawet dane portfela kryptograficznego, infekując urządzenia.

Atakujący celowo starają się rozprzestrzeniać zagrożenia pod przykrywką gier, które mają ogromną rzeszę oddanych graczy lub zostały niedawno wydane, a gracze są zainteresowani ich wypróbowaniem. Znane gry, takie jak Roblox, FIFA czy Minecraft, na przykład, a także nowe wersje głównych serii gier wydanych w ubiegłym roku – Pierścień Eldena, Halo i Resident Evil – zostały wykorzystane przez cyberprzestępców do rozprzestrzeniania szkodliwego oprogramowania Czerwona linia.

To Czerwona linia to oprogramowanie do kradzieży haseł, które wydobywa poufne dane z urządzenia ofiary, takie jak hasła, przechowywane dane kart bankowych, portfele kryptograficzne i dane uwierzytelniające do usług VPN. Z 1 lipca 2021 do 30 czerwca 2022, rozwiązania firmy Kaspersky zidentyfikowały 2.362 unikalnych użytkowników, którzy zostali zaatakowani Czerwona linia, który był rozpowszechniany pod przykrywką popularnych gier wideo, co czyni Readline najbardziej aktywną grupą zagrożeń w tym okresie. The Czerwona linia jest zwykle sprzedawany po bardzo niskiej cenie na różnych forach hakerskich, dlatego jest niezwykle popularny wśród cyberprzestępców.

Oprócz rozprzestrzeniania złośliwych plików osoby atakujące nadal aktywnie tworzą i rozpowszechniają nowe strony phishingowe w przestrzeni gier. Po raz pierwszy eksperci z firmy Kaspersky odkryli nowy schemat phisherów atakujących graczy. Naśladowanie całego interfejsu sklepów w grze dla CS:GO, PUBG i Warface, oszuści tworzą fałszywe strony, oferując potencjalnym ofiarom przyzwoity arsenał różnych broni i przedmiotów za darmo.

Aby otrzymać prezent, gracze muszą wprowadzić dane logowania do swoich kont w sieciach społecznościowych, takie jak Facebook lub Twitter. Po uzyskaniu dostępu do kont napastnicy mogą przeszukiwać prywatne wiadomości w poszukiwaniu danych karty lub żądać pieniędzy od różnych znajomych ofiary, wykorzystując ich zaufanie i nieostrożność.

Oszuści tworzą fałszywy sklep w grze, naśladując interfejs mobilny PUBG. System zachęca użytkowników do logowania się przy użyciu ich danych logowania w mediach społecznościowych

Komunikat prasowy

Nie zapomnij tego przestrzegać Xiaomi-miui.gr w wiadomości Google być natychmiast informowanym o wszystkich naszych nowych artykułach! Jeśli korzystasz z czytnika RSS, możesz również dodać naszą stronę do swojej listy, klikając ten link >> https://news.xiaomi-miui.gr/feed/gn

Śledź nas na Telegram  abyś jako pierwszy dowiadywał się o każdej naszej wiadomości!

Śledź nas na Telegram (język angielski) abyś jako pierwszy dowiadywał się o każdej naszej wiadomości!