În prima jumătate a anului 2022, cercetătorii Kaspersky au detectat o activitate crescută a infractorilor cibernetici care profită de gameri. În încercările de a descărca jocuri noi din surse care nu sunt demne de încredere și care promit descărcări gratuite, gamerii au primit, de fapt, software rău intenționat, pierzându-și conturile de jocuri și chiar banii.
Pentru a evalua peisajul actual al riscurilor legate de gaming, experții Kaspersky au observat cele mai populare amenințări legate de jocurile pentru PC și pe dispozitive mobile. În total, între 1 iulie 2021 și 30 iunie 2022, soluțiile de securitate Kaspersky au detectat peste 384.000 de utilizatori afectați de aproape 92.000 de fișiere unice rău intenționate sau nedorite, care imitau 28 de jocuri sau serii de jocuri. Pe lângă numărul mare de programe de descărcare care sunt capabile să instaleze alte programe nedorite și adware, cercetătorii Kaspersky au detectat chiar Trojan-Spies – o categorie de spyware capabilă să urmărească toate datele introduse pe tastatură și să facă capturi de ecran.
De asemenea, cercetarea a relevat o creștere a atacurilor făcute cu software rău intenționat, care fură date sensibile de pe dispozitivele infectate. Acesta include Trojan-PSW, care adună acreditările victimelor, Trojan-Banker, care fură datele de plată și Trojan-GameThief, care colectează informații de conectare pentru conturile de acces la jocuri. De la 1 iulie 2021 până la 30 iunie 2022, soluțiile de securitate Kaspersky au detectat un total de 3.705 fișiere unice care distribuie acest software rău intenționat sub masca unor jocuri populare sau serii de jocuri. În prima jumătate a anului 2022, cercetătorii Kaspersky au observat o creștere cu 13% a numărului de utilizatori atacați, în comparație cu prima jumătate a anului 2021. Numărul de astfel de fișiere unice folosite pentru a infecta utilizatorii a crescut, de asemenea, în prima jumătate a anului 2022 cu aproape un sfert, comparativ cu aceeași perioadă din 2021: 1.868 și, respectiv, 1.530 de fișiere.
Cel mai adesea, utilizatorii primesc fișiere rău intenționate atunci când încearcă să descarce jocurile de pe pagini web ale unor terțe părți, în loc să folosească site-urile oficiale. Acest lucru este valabil mai ales dacă un joc nou este destul de scump și jucătorul dorește să economisească bani găsind o copie gratuită pe site-uri care nu sunt demne de încredere. Cu toate acestea, vor pierde mult mai mult decât dacă ar fi cumpărat o versiune legitimă. De exemplu, multe fișiere rău intenționate fură informații de conectare pentru conturile de acces la jocuri, detaliile bancare și chiar datele portofelului crypto, prin infectarea dispozitivelor.
Atacatorii caută în mod intenționat să răspândească amenințări sub pretextul unor jocuri care fie au captivat o audiență uriașă, fie care au fost lansate recent și sunt în mod constant pe radarele gamerilor. Jocuri cunoscute precum Roblox, FIFA sau Minecraft, de exemplu, precum și noile capitole ale unor mari serii de jocuri, lansate în ultimul an – Elden Ring, Halo și Resident Evil – au fost abuzate în mod activ de atacatorii care au răspândit malware RedLine sub numele acestor jocuri.
RedLine este un software de furt de parole, care extrage date sensibile de pe dispozitivul victimei, cum ar fi parolele, detaliile cardurilor bancare salvate, portofelele crypto și acreditările pentru serviciile VPN. Între 1 iulie 2021 și 30 iunie 2022, soluțiile Kaspersky au detectat 2.362 de utilizatori unici atacați cu RedLine, răspândit sub pretextul unor jocuri populare, ceea ce face din acest software să reprezinte cea mai activă familie de amenințări cibernetice pentru perioada dată. Redline este, de obicei, vândut la un preț foarte mic pe diverse forumuri de hackeri, prin urmare, are o popularitate uriașă în rândul infractorilor cibernetici.
Pe lângă răspândirea fișierelor rău intenționate, atacatorii continuă să creeze și să răspândească în mod activ pagini noi de phishing în mediul de gaming. Pentru prima dată, experții Kaspersky au descoperit o nouă schemă de phishing care atacă gamerii. Imitând întreaga interfață a magazinelor in-game pentru CS:GO, PUBG și Warface, escrocii creează pagini frauduloase, oferind posibilelor victime un arsenal decent de diferite arme și artefacte – gratuit. Pentru a primi cadoul, jucătorii trebuie să introducă datele de conectare ale conturile lor de pe rețelele sociale, cum ar fi Facebook sau Twitter. După ce au preluat conturile, atacatorii pot căuta prin mesajele personale detaliile cardului sau pot să ceară bani prietenilor victimei, bazându-se pe încrederea și nepăsarea lor.
Banking 4.0 – „how was the experience for you”
„So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”
Many more interesting quotes in the video below: