Photo by Sora Shimazaki on <a href="https://www.pexels.com/photo/crop-hacker-typing-on-laptop-with-data-on-screen-5935788/" rel="nofollow">Pexels.com</a>

Internet

Gamerii, vizați de programele malware ce fură conturi și carduri de credit

By Cristi Dorombach

September 07, 2022

În prima jumătate a anului 2022, cercetătorii Kaspersky au detectat o activitate crescută a infractorilor cibernetici care profită de gameri. Numărul de utilizatori atacați de software rău intenționat, care adună date importante și se răspândește sub masca unora dintre cele mai populare titluri de jocuri, a crescut cu 13% față de prima jumătate a anului 2021. În încercările de a descărca jocuri noi din surse care nu sunt demne de încredere și care promit descărcări gratuite, gamerii au primit, de fapt, software rău intenționat, pierzându-și conturile de jocuri și chiar banii. Acestea și alte constatări fac parte din raportul privind amenințările legate de jocuri, emis de Kaspersky.

Pentru a evalua peisajul actual al riscurilor legate de gaming, experții Kaspersky au observat cele mai populare amenințări legate de jocurile pentru PC și pe dispozitive mobile. În total, între 1 iulie 2021 și 30 iunie 2022, soluțiile de securitate Kaspersky au detectat peste 384.000 de utilizatori afectați de aproape 92.000 de fișiere unice rău intenționate sau nadorite, care imitau 28 de jocuri sau serii de jocuri. Pe lângă numărul mare de programe de descărcare care sunt capabile să instaleze alte programe nedorite și adware, cercetătorii Kaspersky au detectat chiar Trojan-Spies – o categorie de spyware capabilă să urmărească toate datele introduse pe tastatură și să facă capturi de ecran.De asemenea, cercetarea a relevat o creștere a atacurilor făcute cu software rău intenționat, care fură date sensibile de pe dispozitivele infectate. Acesta include Trojan-PSW, care adună acreditările victimelor, Trojan-Banker, care fură datele de plată și Trojan-GameThief, care colectează informații de conectare pentru conturile de acces la jocuri. De la 1 iulie 2021 până la 30 iunie 2022, soluțiile de securitate Kaspersky au detectat un total de 3.705 fișiere unice care distribuie acest software rău intenționat sub masca unor jocuri populare sau serii de jocuri. În prima jumătate a anului 2022, cercetătorii Kaspersky au observat o creștere cu 13% a numărului de utilizatori atacați, în comparație cu prima jumătate a anului 2021. Numărul de astfel de fișiere unice folosite pentru a infecta utilizatorii a crescut, de asemenea, în prima jumătate a anului 2022 cu aproape un sfert, comparativ cu aceeași perioadă din 2021: 1.868 și, respectiv, 1.530 de fișiere.

Cel mai adesea, utilizatorii primesc fișiere rău intenționate atunci când încearcă să descarce jocurile de pe pagini web ale unor terțe părți, în loc să folosească site-urile oficiale. Acest lucru este valabil mai ales dacă un joc nou este destul de scump și jucătorul dorește să economisească bani găsind o copie gratuită pe site-uri care nu sunt demne de încredere. Cu toate acestea, vor pierde mult mai mult decât dacă ar fi cumpărat o versiune legitimă. De exemplu, multe fișiere rău intenționate fură informații de conectare pentru conturile de acces la jocuri, detaliile bancare și chiar datele portofelului crypto, prin infectarea dispozitivelor.

Atacatorii caută în mod intenționat să răspândească amenințări sub pretextul unor jocuri care fie au captivat o audiență uriașă, fie care au fost lansate recent și sunt în mod constant pe radarele gamerilor. Jocuri cunoscute precum Roblox, FIFA sau Minecraft, de exemplu, precum și noile capitole ale unor mari serii de jocuri, lansate în ultimul an – Elden Ring, Halo și Resident Evil – au fost abuzate în mod activ de atacatorii care au răspândit malware RedLine sub numele acestor jocuri.

RedLine este un software de furt de parole, care extrage date sensibile de pe dispozitivul victimei, cum ar fi parolele, detaliile cardurilor bancare salvate, portofelele crypto și acreditările pentru serviciile VPN. Între 1 iulie 2021 și 30 iunie 2022, soluțiile Kaspersky au detectat 2.362 de utilizatori unici atacați cu RedLine, răspândit sub pretextul unor jocuri populare, ceea ce face din acest software să reprezinte cea mai activă familie de amenințări cibernetice pentru perioada dată. Redline este, de obicei, vândut la un preț foarte mic pe diverse forumuri de hackeri, prin urmare, are o popularitate uriașă în rândul infractorilor cibernetici.

Pe lângă răspândirea fișierelor rău intenționate, atacatorii continuă să creeze și să răspândească în mod activ pagini noi de phishing în mediul de gaming. Pentru prima dată, experții Kaspersky au descoperit o nouă schemă de phishing care atacă gamerii. Imitând întreaga interfață a magazinelor in-game pentru CS:GO, PUBG și Warface, escrocii creează pagini frauduloase, oferind posibilelor victime un arsenal decent de diferite arme și artefacte – gratuit. Pentru a primi cadoul, jucătorii trebuie să introducă datele de conectare ale conturile lor de pe rețelele sociale, cum ar fi Facebook sau Twitter. După ce au preluat conturile, atacatorii pot căuta prin mesajele personale detaliile cardului sau pot să ceară bani prietenilor victimei, bazându-se pe încrederea și nepăsarea lor.

Escrocii creează un magazin in-game fals, imitând interfața mobilă PUBG. Schema încurajează utilizatorii să se conecteze folosind acreditările lor de pe rețele socialeAflați mai multe detalii și despre alte amenințări legate de jocuri, în 2022, în raportul complet disponibil pe Securelist.Pentru a fi în siguranță în timp ce vă jucați, Kaspersky recomandă:• Este mai sigur să vă descărcați jocurile din magazine oficiale precum Steam, Apple App Store, Google Play sau Amazon Appstore. Jocurile de pe aceste piețe nu sunt 100% sigure, dar cel puțin sunt verificate de reprezentanții magazinelor și există un fel de sistem de screening: nu orice aplicație poate intra în aceste magazine.• Dacă doriți să cumpărați un joc care nu este disponibil prin magazinele mari, cumpărați-l doar de pe site-ul oficial. Verificați de două ori adresa URL a site-ului web și asigurați-vă că este autentică.• Atenție la campaniile de phishing și la gamerii necunoscuti. Nu deschideți link-uri primite prin e-mail sau într-un chat de joc decât dacă aveți încredere în expeditor. Nu deschideți fișierele pe care le primiți de la străini.• Nu descărcați software piratat sau orice alt conținut ilegal, chiar dacă sunteți redirecționat către acesta de pe un site web legitim.• O soluție de securitate puternică și fiabilă vă va fi de mare ajutor, mai ales dacă nu vă va încetini computerul în timp ce vă jucați, dar, în același timp, vă va proteja de toate posibilele amenințări cibernetice. De exemplu, Kaspersky Total Security funcționează fără probleme cu Steam și alte servicii de gaming.• Utilizați o soluție de securitate complexă pentru a vă proteja de software-ul rău intenționat și de activitatea acestuia pe dispozitive mobile, cum ar fi Kaspersky Internet Security pentru Android.