Видеоигры и информационная безопасность: как не проиграть

Видеоигры и информационная безопасность: как не проиграть
Видеоигры давно перестали быть развлечением исключительно для детей. Сейчас это огромная индустрия с огромными деньгами: на 2016 год общая оценка рынка видеоигр превысила сто миллиардов долларов. А там, где есть деньги, неизбежно возникают злоумышленники. С развитием информационных технологий количество методов для мошенничества в этой сфере неуклонно растет. Из более чем миллиарда игроков в видеоигры — 700 миллионов занимаются этим онлайн. А офлайн-игры все чаще покупаются через интернет.




Проблема заключается в том, что постепенно в индустрии игр появились разнообразные способы монетизации. Особенную опасность это представляет собой в мобильных играх — они зачастую слабо защищены, а для микроплатежей в них за игровые бонусы требуется вводить данные банковской карты. Если раньше игрок платил всего один раз — при покупке игры — то теперь в большинстве игр присутствуют дополнительные платежи за игровые бонусы, внеигровой контент и разнообразные дополнения.

Частично решить проблему предоставления каждой игре своей платежной и личной информации можно с помощью платформ цифровой дистрибуции. Сейчас такие игровые сервисы — это основной способ получения игр и контента. В домашних консолях это сервисы от производителей устройства, вроде Xbox Store и PS Store, на персональных компьютерах есть Steam и Origin, а в случае с мобильными устройствами — Google Play и App Store. Но это также не является панацеей — например, в случае со Steam, экспертами Лаборатории Касперского была обнаружена вредоносная программа, похищавшая учетную информацию пользователей. Одновременно с этим, компания Valve, владеющая сервисом, заявляет о более чем семидесяти тысячах аккаунтов, которые похищаются злоумышленниками каждый месяц.

В MMO-играх, где игровой процесс происходит исключительно по интернету, похищения аккаунтов являются настоящей головной болью для игроков и разработчиков. Дело в том, что «прокачка» аккаунта и достижение высоких уровней в таких играх занимает долгие месяцы, если не годы. Это приводит к тому, что среди игроков появляется теневой бизнес по перепродаже «прокачанных» аккаунтов. Отличить относительно добросовестную и безвредную продажу собственного старого аккаунта игрока от действий злоумышленника с точки зрения администраторов практически невозможно. Одним из векторов атак злоумышленников становится создание веб-страниц, на которых игрокам обещают существенные игровые бонусы, естественно, после ввода данных аккаунта. Со всеми этими случаями часто приходится разбираться технической поддержке — никто не хочет, чтобы обиженный игрок подпортил разработчикам репутацию.

Одна из проблем, появившихся не так давно, — нарушения приватности при мобильном гейминге. Для мобильных устройств, а особенно в Google Play, предоставляется огромное количество free-to-play игр. Их разработчики могут зарабатывать двумя основными путями — с помощью платежей пользователей за различные игровые бонусы, либо показывая им рекламу. Оба способа несут опасности для геймеров. В первом случае игроки рискуют, предоставляя платежную информацию разработчикам. А в случае с приложениями с рекламой, разработчики зачастую запрашивают максимально возможные права для устройств — для того, чтобы эффективнее продавать информацию о пользователях рекламодателям. Инциденты, связанные с информационной безопасностью, при этом приходится внимательно рассматривать администрации сервисов и выяснять, где разработчики поступают добросовестно, а в каких случаев превышают границы допустимого и незаконно наживаются на данных пользователей. Кроме того, несмотря на премодерацию приложений, вредоносные программы все еще периодически всплывают в цифровых магазинах, поэтому пользователям рекомендуется с настороженностью относится к приложениям от неизвестных разработчиков.

Злоумышленники часто пытаются получить выгоду с самых нетерпеливых и жадных игроков. Так, существует огромное количество сайтов, предлагающих бесплатно скачать игры и приложения, на самом деле заражая устройства вредоносными программами. Кроме того, такие приложения часто маскируются под популярные игры с других платформ. Широко известным стали случаи с «фейковыми» играми Pokemon Go и Super Mario Run. Первую нельзя было официально скачать в день выхода, так как доступна она была лишь в ограниченном числе регионов, однако поиграть все-таки можно было, скачав ее из других источников. Этим тут же воспользовались злоумышленники, под видом игры размещая в открытом доступе вирусные приложения. Если говорить о случае с Super Mario Run от компании Nintendo, то игра сначала вышла лишь на платформе iOS, завоевав при этом бешеную популярность. Злоумышленники же рассылали вредоносные программы под видом несуществующей версии игры для Android-устройств.
falcongaze информационная безопасность видеоигра
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь

Falcongaze SecureTower

Пишем про информационную безопасность и возможности DLP-систем.