autor: Krystian Rzepecki
5,8 mln ataków hakerskich na graczy m.in. GTA 5, Minecrafta i The Sims 4
Firma Kaspersky powstrzymała 5,8 mln ataków szkodliwego oprogramowania na użytkowników nielegalnych wersji GTA 5, Minecrafta, The Sims 4 i innych gier.
Firma Kaspersky udostępniła obszerny raport, dotyczący zagrożeń związanych z grami w czasie pandemii COVID-19. Zbadano, w jaki sposób odbywała się dystrybucja złośliwego oprogramowania, które tytuły gier były najczęściej wykorzystywane przez cyberprzestępców oraz jakie rodzaje zagrożeń dominowały. Przeanalizowano okres od stycznia 2020 roku do czerwca 2021 roku. Firma Kaspersky powstrzymała w tym czasie ponad 5,8 mln ataków z wykorzystaniem malware. Najpopularniejsze tytuły PC używane do rozpowszechniania złośliwego oprogramowania to kolejno: Minecraft, The Sims 4, PUBG, Fortnite oraz Grand Theft Auto V. W przypadku urządzeń mobilnych są to: Minecraft, PUBG i Among Us. Metodologia firmy Kaspersky opiera się na analizie danych telemetrycznych dostarczanych przez użytkowników korzystających z produktów firmy.
Główne mechanizmy rozpowszechniania szkodliwego oprogramowania nie są nowe, ale specyficzne warunki pandemii znacząco zwiększyły dynamikę tego zjawiska. Gracze nie tylko poszukują w Internecie wyżej wymienionych gier za darmo – niezwykłą popularnością cieszą się także przeróbki, dodatki, skiny, skrzynki oraz inna zawartość związana z konkretnymi grami. Według raportu firmy Kaspersky największy wzrost liczby użytkowników pobierających złośliwe oprogramowanie pod postacią gier przypada na okresy lockdownów w wielu krajach.
Raport opisuje m.in. odkrycie sieci powiązanych stron oferujących nielegalne oprogramowanie, na których można było pobierać pełne wersje gier. Użytkownicy nieświadomie instalowali na swoich komputerach oprogramowanie o nazwie Swarez Dropper, gromadzące dane z przeglądarek internetowych, portfeli kryptowalut i innych aplikacji. Szkodliwe działanie Swarez Droppera objęło mieszkańców 45 krajów. Co ciekawe, ściągali oni i instalowali tego typu złośliwe oprogramowanie nie tylko pod postacią gier, ale nawet jako aplikacje typu anti-malware.
Jak widać, zdecydowana większość zagrożeń wykrytych przez oprogramowanie firmy Kaspersky dotyczyła wariantu „not-a-virus:Downloader”. Sam w sobie nie stanowi on bezpośredniego zagrożenia i często jest określany jako fałszywy pozytyw (false positive) przez programy antywirusowe; często jest to program instalacyjny ściągający aktualne pliki z serwera. Może jednak być wykorzystywany do rozpowszechniania różnego rodzaju zagrożeń, zwłaszcza pod postacią instalatora np. popularnej gry. Warto wspomnieć o tzw. Minerach, czyli oprogramowaniu kopiącym kryptowaluty na komputerze ofiary, działającym w tle. Często jedynym symptomem jest zwiększony pobór prądu lub głośniejsza praca wentylatorów.
Ciekawie wygląda sytuacja w przypadku urządzeń mobilnych. Tutaj niekwestionowanym liderem popularności jest Minecraft. Gracze ściągają zainfekowane pełne wersje gry i fałszywe modpacki, a w sklepie Google Play aż roi się od podejrzanych aplikacji wykorzystujących markę.
Zdecydowaną większość złośliwego oprogramowania na urządzeniach mobilnych stanowią różnego typu niechciane i natarczywe reklamy (Adware – 95,75%). Pozostałe kilka procent stanowią różnego typu trojany.
Odrębną kategorią zagrożeń wskazanych w raporcie jest phishing, czyli oszustwo polegające na podszywaniu się. Kaspersky nie podaje tu statystyk, jedynie wskazuje problem. Mamy tu do czynienia z internetowymi generatorami waluty do konkretnych gier, darmowymi skrzynkami, rzekomymi konkursami z wartościowymi skinami do CS:GO, darmowymi punktami do gry FIFA 21, przedmiotam do Pokemon GO itd… W zamian gracz musi pobrać i uruchomić na swoim sprzęcie generator (będący wirusem), dokonać przelewu drobnej kwoty lub podać dane logowania w grze w specjalnym formularzu. Oszuści tworzą strony oferujące podnoszenie poziomu postaci w grach MMO, wyłudzają i okradają konta na Steamie, Twitchu i innych platformach. Lista jest naprawdę długa. Plagą stały się strony phishingowe imitujące oficjalne serwisy internetowe, na których wyłudzane są loginy, hasła oraz dane kart kredytowych. Przeciętny użytkownik najczęściej nie jest w stanie odróżnić takich stron od oryginałów pod względem graficznym. Dobrym przykładem jest ukazana na poniższym screenie strona z fałszywą promocją Discord Nitro.
Oszuści są często niedbali tworząc duże ilości takich stron, czujny użytkownik może wychwycić dziwnie wyglądające błędy językowe. Innym przykładem phishingu są profile w serwisie Steam oferujące wymianę gier lub darmową zawartość (skiny, lootboxy). Oszuści wyłudzają w ten sposób klucze oraz konta do gier.
Jak możemy bronić się przed tego typu zagrożeniami? Przede wszystkim trzeba kierować się zdrowym rozsądkiem i przestrzegać podstawowych zasad. Specjaliści firmy Kaspersky zalecają:
- Wszędzie, gdzie tylko możliwe, używaj uwierzytelniania dwuetapowego (two-factor authentication).
- Korzystaj z silnych haseł, innych dla każdego konta.
- Używaj oprogramowania antywirusowego.
- Nie klikaj w linki otrzymane w mailu lub na czacie bez upewnienia się, że są bezpieczne.
- Dokładnie sprawdzaj adres strony internetowej przed podawaniem swoich danych.
- Aktualizuj oprogramowanie.
- Pobieraj oprogramowanie jedynie z legalnego źródła.
- Nie instaluj niczego z podejrzanych stron internetowych.