Cum poţi fi furat în timp ce te joci. Topul celor mai populare jocuri pentru PC folosite drept camuflaj pentru atacuri cu malware

Timp 28/12/2022 De mhb

Acest volum crescut poate fi legat de evoluţia rapidă a gaming-ului în timpul pandemiei. Datele provin din cel mai recent raport referitor la ameninţările cibernetice, realizat de Kaspersky, în care cercetătorii au evaluat schimbările survenite la nivelul ameninţărilor legate de jocuri, în timpul pandemiei.Industria de gaming a cunoscut o creştere fără precedent în ultimele 18 luni, parţial, datorită faptului că utilizatorii au fost nevoiţi să găsească mijloace alternative de divertisment în timp ce rămâneau acasă. Chiar dacă lumea a devenit mai sigură anul acesta, cererea pentru jocuri persistă, şi se preconizează că industria va creşte şi mai mult, atingând un potenţial maxim de 175,5 miliarde USD până la sfârşitul anului 2021. Având în vedere acest lucru, cercetătorii Kaspersky au realizat o trecere în revistă detaliată a diferitelor ameninţări legate de jocuri cu care s-au confruntat utilizatorii săi de-a lungul pandemiei - de la potenţiale atacuri pe PC şi telefoane mobile, până la scheme de phishing. Pentru a obţine o imagine clară asupra tendinţelor, Kaspersky a analizat atacurile cu programe malware şi software nedorite, deghizate în cele mai populare 24 de jocuri pe PC şi în primele 10 jocuri pentru dispozitivele mobile din 2021. Rezultatele au arătat că ameninţările cibernetice legate de jocurile pe PC au crescut încă din perioada de lockdown în T2 2020, atingând 2,48 milioane de detecţii în întreaga lume - o creştere de 66% comparativ cu T1 2020 când au fost detectate doar 1,48 milioane de atacuri. Interesant este că numărul atacurilor şi al utilizatorilor afectaţi a scăzut brusc în T2 2021 - la doar 636.904 atacuri. Jocurile mobile au arătat o tendinţă uşor diferită, numărul utilizatorilor afectaţi crescând cu 185% la începutul pandemiei, de la 1138 utilizatori în februarie 2020 la 3253 utilizatori în martie 2020. În plus, numărul de utilizatori care încearcă să se relaxeze jucându-se pe telefoanele mobile nu a scăzut semnificativ după cele două valuri ale pandemiei, arătând în medie doar o scădere de 10% a utilizatorilor atacaţi, pe lună, în trimestrul al II-lea din 2020 faţă de trimestrul al II-lea din 2021. Acest lucru a demonstrat că ameninţările mobile au rămas atractive pentru infractorii cibernetici, chiar şi atunci când restricţiile de circulaţie au fost ridicate în întreaga lume. Dacă vorbim despre jocurile populare, Minecraft a fost în fruntea clasamentelor atât pentru PC, cât şi pentru jocuri mobile, fiind jocul cel mai des folosit pentru a masca distribuţia de software nedorit şi malware. O astfel de popularitate copleşitoare a Minecraft poate fi explicată prin faptul că există mai multe versiuni şi o multitudine de moduri - modificări suplimentare care pot fi instalate pe parcursul jocului pentru a-l diversifica şi a crea o nouă experienţă de joc. De obicei, modurile sunt create de utilizatori şi sunt neoficiale, oferind un camuflaj perfect pentru malware sau software nedorit. Din iulie 2020 până în iunie 2021, au fost distribuite 36.336 de fişiere deghizate în Minecraft. Acestea au afectat 184.887 de utilizatori de PC şi au dus la 3.010.891 de tentative de infecţii, ceea ce reprezintă aproape jumătate din fişierele şi atacurile detectate în această perioadă.

Numele jocului

Cum poţi fi furat în timp ce te joci. Topul celor mai populare jocuri pentru PC folosite drept camuflaj pentru atacuri cu malware

Utilizatori

Detectări

Fişiere

Minecraft

184887

3010891

36336

The Sims 4

43252

1266804

5844

PUBG

26724

484528

10360

Fortnite

14702

267598

6109

Grand Theft Auto V

14261

187114

4953

Primele cinci jocuri pentru PC utilizate cel mai adesea drept camuflaj pentru distribuirea malware-ului şi a software-ului nedorit la nivel global, T3 2020 - T2 2021În timp ce majoritatea fişierelor distribuite sub masca jocurilor erau downloaders - programe capabile să descarce alte programe pe dispozitive infectate - şi adware, ocazional, atât utilizatorii de PC, cât şi utilizatorii de telefonie mobilă s-au confruntat cu ameninţări mult mai grave, inclusiv Trojan-Stealers concepuţi pentru a fura date despre criptomonede. şi alte date valoroase, troieni bancari şi chiar backdoors.

În stânga: această pagină de phishing oferă descărcarea PUBG mobile, dar tot ce primeşte utilizatorul este software nedorit. În dreapta: o aplicaţie falsă PUBG de fapt, un troian care adună date despre utilizatori

„Am asistat la un efect clar al pandemiei asupra numărului de ameninţări legate de jocuri. Pe măsură ce mai mulţi oameni au ales să-şi petreacă timpul cu anumite jocuri, tot mai mulţi utilizatori s-au confruntat cu ameninţări deghizate în jocuri. Două moduri populare de distribuire a ameninţărilor au fost paginile de phishing şi site-urile warez. Pe de o parte au apărut o multitudine de pagini de phishing care au vizat utilizatorii diferitelor platforme de jocuri, multe dintre ele fiind foarte greu de deosebit pentru utilizatorii obişnuiţi. Pe de altă parte, au fost site-urile warez – astfel, am urmărit o campanie bine coordonată, care a distribuit un dropper periculos prin astfel de site-uri, afectând utilizatorii din 45 de ţări”, comentează Anton V. Ivanov, cercetător de securitate la Kaspersky. „Odată cu dezvoltarea de goodies şi de monede în jocuri, industria de gaming devine tot mai profitabilă şi mai atrăgătoare pentru infractorii cibernetici. Dar cele mai mari riscuri asociate cu ameninţările legate de gaming sunt legate de pierderea datelor de cont - fie că e vorba despre detalii de conectare la un cont de gaming fie, şi mai rău, aplicaţii bancare sau criptomonede.” „Una peste alta, folosirea exclusivă a magazinelor oficiale pentru descărcarea jocurilor şi păstrarea vigilenţei atunci când privim conţinutul legat de un joc sunt esenţiale pentru o experienţă sigură”, adaugă Anton.

Pentru a fi în siguranţă în timp ce accesaţi anumite jocuri, experţii Kaspersky recomandă:

• Folosirea unor parole puternice – câte una pentru fiecare cont. Puteţi face acest lucru cu ajutorul Kaspersky Password Manager pentru a facilita utilizarea parolelor securizate. În acest fel, chiar dacă unul dintre conturi este atacat, nu le va compromite pe celelalte. Este mai sigur să evitaţi folosirea pentru jocurile online a aceleiaşi parole pe care o utilizaţi şi pentru alte servicii• Descărcaţi aplicaţiile numai din magazinele oficiale, cum ar fi Apple App Store, Google Play sau Amazon Appstore. Aplicaţiile de pe aceste pieţe nu sunt 100% sigure, dar cel puţin sunt verificate de reprezentanţii magazinelor şi există un sistem de filtrare - nu orice aplicaţie poate intra în aceste magazine• Evitaţi să cumpăraţi primul lucru care vă iese în cale. Chiar şi în timpul ofertelor de vară de la Steam, încercaţi să citiţi măcar câteva recenzii înainte de a plăti pentru un titlu necunoscut. Dacă ceva este dubios, probabil că oamenii îşi vor da seama, iar acest lucru va apărea în comentariile utilizatorilor• Nu daţi click pe link-uri către site-uri externe, primite în chat-ul jocului şi verificaţi cu atenţie adresa oricărei resurse care vă solicită să introduceţi numele de utilizator şi parola; pagina poate fi falsă• Evitaţi descărcarea de programe piratate şi de alte aplicaţii cu conţinut ilegal. Chiar dacă sunteţi redirecţionat către pagina web respectivă de pe un site legitim• Utilizaţi o soluţie de securitate puternică şi fiabilă, care vă e de mare ajutor, mai ales dacă nu vă încetineşte computerul în timp ce vă jucaţi. Ea vă va proteja de toate posibilele ameninţări cibernetice. Vă recomandăm Kaspersky Total Security - funcţionează fără probleme cu Steam şi alte servicii de jocuri• Utilizaţi o soluţie de securitate complexă, pentru a vă proteja de software-ul rău intenţionat şi de acţiunile sale pe dispozitive mobile - cum ar fi Kaspersky Internet Security for Android.