Большая часть интернет-пользователей слышала об угрозах типа вымогателей, которые блокируют доступ к компьютеру или мобильному устройству, а за его разблокировку требуют выкуп.
Зашифрованные игры
В рамках этой категории вредоносных программ особо выделяется TeslaCrypt – чаще всего эта программа атакую игроков. В частности, вирус шифрует данные сохраненных игр или файлов конфигурации для десятков онлайн игр, включая Call of Duty и Minecraft. Для того, чтобы восстановить к ним доступ, игроку придется заплатить определенную сумму.
Однако, этот тип вымогателей становится всё менее и менее эффективным, потому что последние версии игр сохраняют файлы в облаке, на сервере производителя. Благодаря этому игрок может легко восстановить доступ к сохраненным файлам, даже если он был атакован TeslaCrypt.
Кража игровых паролей
Password Stealer – это группа вредоносных программ, которые пытаются украсть ваши данные для доступа к различным службам, в том числе учетных записям игр, например, на платформе Steam. Этот тип вредоносных программ в значительной степени основывается на социальной инженерии. Одним из самых популярных сценариев мошенничества является отправка игроку сообщения через чат, чтобы он присоединился к команде.
Лицо, направившее приглашение, как правило, говорит очень вежливо, хвалит способности игрока и призывает его присоединиться к его группе. В какой-то момент, атакующих просит (или даже требует) скачать и установить приложение, например, программу для голосового общения.
Злоумышленник сообщает, что игрок не сможет быть членом группы до тех пор, пока не установит приложение. На самом деле, описанное приложение – это вредоносное программное обеспечение, предназначенное для кражи имени пользователя и пароля к учетной записи игрока.
Поддельные игры для смартфонов и планшетов
По данным исследований, мобильные игры в России являются второй по популярности категорией игр (сразу после установленных на компьютерах). Именно растущая популярность мобильных игр побудила кибер-преступников к созданию вредоносных программ для атаки на пользователей, играющих на смартфонах и планшетах.
Эксперты сообщают о мошеннических приложениях, маскирующихся под официальные игры и приложения. Пример? Более чем год назад аналитики обнаружили троян, скрывавшийся под видом приложений Cowboy Adventure и Jump Chess. Его целью была кража данных для доступа к Facebook.
Другим известным случаем является переделка вредоносного приложения под игру Pokemon GO. «Pokemon GO Ultimate» сразу после запуска блокировала экран устройства. Другие вредоносные приложения подписывали доверчивых пользователей на платные услуги, премиум-аккаунты и кликали на объявления с непристойным содержанием.
Фишинг игроков
Одной из наиболее распространенных атак является фишинг с целью получения данных для проверки подлинности. Эта атака, как правило, выглядит следующим образом: игрок получает сообщение по электронной почте с просьбой войти в платформу онлайн-игр, например, Steam. Нажав на ссылку, указанную в письме, он попадает на фальшивую веб-страницу, где, ничего не подозревая, указывает свои логин и пароль.
Как оставаться в безопасности, играя онлайн
Аналитик угроз с ESET даёт следующие советы, как повысить свою безопасность во время игр:
- Никогда не используйте устаревшие версии игр и приложений. Обновления закрывают дыры в безопасности, позволяющие проводить атаки.
- Используйте актуальное антивирусное программное обеспечение. Будь осторожен, когда приложение запрашивает отключение антивирусной защиты перед установкой.
- Помните, что разработчики игр никогда не просят пароль пользователя через чат. Активируйте двухфакторную аутентификацию – даже если Вы потеряете пароль или он будет украден, никто не получит доступа к вашей учетной записи.
- Используйте разные пароли для разных сервисов. Благодаря этому, кража пароля на одном сервисе не приведёт к потере доступа к другим учетным записям.