Как киберпреступники зарабатывают на любителях онлайн игр

Россия+7 (910) 990-43-11
Обновлено: 2024-02-20

Большая часть интернет-пользователей слышала об угрозах типа вымогателей, которые блокируют доступ к компьютеру или мобильному устройству, а за его разблокировку требуют выкуп.

Предупреждение «Лаборатории Касперского» об угрозах для любителей компьютерных игр
Источник фото: Kaspersky Lab

Зашифрованные игры

В рамках этой категории вредоносных программ особо выделяется TeslaCrypt – чаще всего эта программа атакую игроков. В частности, вирус шифрует данные сохраненных игр или файлов конфигурации для десятков онлайн игр, включая Call of Duty и Minecraft. Для того, чтобы восстановить к ним доступ, игроку придется заплатить определенную сумму.

Однако, этот тип вымогателей становится всё менее и менее эффективным, потому что последние версии игр сохраняют файлы в облаке, на сервере производителя. Благодаря этому игрок может легко восстановить доступ к сохраненным файлам, даже если он был атакован TeslaCrypt.

Кража игровых паролей

Password Stealer – это группа вредоносных программ, которые пытаются украсть ваши данные для доступа к различным службам, в том числе учетных записям игр, например, на платформе Steam. Этот тип вредоносных программ в значительной степени основывается на социальной инженерии. Одним из самых популярных сценариев мошенничества является отправка игроку сообщения через чат, чтобы он присоединился к команде.

Лицо, направившее приглашение, как правило, говорит очень вежливо, хвалит способности игрока и призывает его присоединиться к его группе. В какой-то момент, атакующих просит (или даже требует) скачать и установить приложение, например, программу для голосового общения.

Злоумышленник сообщает, что игрок не сможет быть членом группы до тех пор, пока не установит приложение. На самом деле, описанное приложение – это вредоносное программное обеспечение, предназначенное для кражи имени пользователя и пароля к учетной записи игрока.

Поддельные игры для смартфонов и планшетов

По данным исследований, мобильные игры в России являются второй по популярности категорией игр (сразу после установленных на компьютерах). Именно растущая популярность мобильных игр побудила кибер-преступников к созданию вредоносных программ для атаки на пользователей, играющих на смартфонах и планшетах.

Эксперты сообщают о мошеннических приложениях, маскирующихся под официальные игры и приложения. Пример? Более чем год назад аналитики обнаружили троян, скрывавшийся под видом приложений Cowboy Adventure и Jump Chess. Его целью была кража данных для доступа к Facebook.

Другим известным случаем является переделка вредоносного приложения под игру Pokemon GO. «Pokemon GO Ultimate» сразу после запуска блокировала экран устройства. Другие вредоносные приложения подписывали доверчивых пользователей на платные услуги, премиум-аккаунты и кликали на объявления с непристойным содержанием.

Фишинг игроков

Одной из наиболее распространенных атак является фишинг с целью получения данных для проверки подлинности. Эта атака, как правило, выглядит следующим образом: игрок получает сообщение по электронной почте с просьбой войти в платформу онлайн-игр, например, Steam. Нажав на ссылку, указанную в письме, он попадает на фальшивую веб-страницу, где, ничего не подозревая, указывает свои логин и пароль.

Как оставаться в безопасности, играя онлайн

Аналитик угроз с ESET даёт следующие советы, как повысить свою безопасность во время игр:

  • Никогда не используйте устаревшие версии игр и приложений. Обновления закрывают дыры в безопасности, позволяющие проводить атаки.
  • Используйте актуальное антивирусное программное обеспечение. Будь осторожен, когда приложение запрашивает отключение антивирусной защиты перед установкой.
  • Помните, что разработчики игр никогда не просят пароль пользователя через чат. Активируйте двухфакторную аутентификацию – даже если Вы потеряете пароль или он будет украден, никто не получит доступа к вашей учетной записи.
  • Используйте разные пароли для разных сервисов. Благодаря этому, кража пароля на одном сервисе не приведёт к потере доступа к другим учетным записям.

5.0/4