Более 4 миллионов кибератак на геймеров за год: Minecraft и Roblox в зоне риска

Более 4 миллионов кибератак на геймеров за год: Minecraft и Roblox в зоне риска

Новый отчет «Лаборатории Касперского» для игрового сообщества.

image

В своем новом отчете компания «Лаборатория Касперского» рассказала о киберугрозах, которые подстерегают любителей компьютерных игр. Эта сфера особо привлекательна для мошенников, которые используют разные способы обмана. К тому же, в некоторых играх сложно отличить полезные модификации от вирусов, — оба вида файлов распространяются на подозрительных форумах с ссылками на общедоступные хостинги.

Однако, не всегда кибермошенничество связано с установкой вирусов. В исследовании приведены множество примеров фишинговых веб-сайтов, которые пытаются украсть игровые аккаунты и забрать с них игровую валюту или ценные предметы. Также исследователи показали статистику, какие игры больше всего интересуют киберпреступников. В лидерах — Minecraft (с большим отрывом), Roblox и CS:GO.

Исследование охватывало кибератаки, связанные с более чем десятью популярными играми. Статистика собиралась за период с июля 2022-го по июль 2023-го. За это время было обнаружено более 4 миллионов попыток кибератак с «игровой тематикой». Большая часть вирусов для ПК была связана с игрой Minecraft: более 70% вредоносных программ имели отношение к этой игре. На втором месте — игровая платформа Roblox (чуть больше 20%), затем идут Counter Strike: Global Offensive (4,78%) и PlayerUnknown’s Battlegrounds (2,85%).

На мобильных устройствах доля вирусов, маскирующихся под моды и прочее для Minecraft, еще выше — более 90%. На втором месте — PUBG с 5,09%, на третьем — Roblox с 3,33%. То есть, у игроков в Minecraft больше всего рисков скачать вирус из Интернета. Есть также некоторый риск для игр Hogwarts Legacy и League of Legends.

Кроме модов и читов для популярных игр, в Интернете можно найти много сайтов, которые предлагают скачать игры бесплатно. Вероятность получить в результате не игру, а вредоносную программу в таком случае также крайне велика. Не важно, какие данные пытаются похитить: в большинстве случаев сначала скачивается загрузчик, через который на компьютер жертвы может быть отправлено все, что угодно. Можно с уверенностью говорить о том, что данные попытаются похитить все, которые только попадутся под руку.

Отдельный вид мошенничества — это фишинговые сайты, цель которых украсть учетную запись пользователя в конкретной игре или от игровой платформы. После этого мошенники могут украсть игровую валюту или предметы и продать их. Для этого они придумывают разные поводы для запроса логина и пароля: это может быть фейковая раздача каких-то игровых бонусов, подарочных карт или же ранний доступ к популярной игре (например, к недавно выпущенной Counter-Strike 2). На мобильных устройствах фишинговые сайты могут подражать интерфейсу игры, а целью мошенников является кража не только игровых аккаунтов, но также аккаунтов жертвы в социальных сетях. Также в Интернете есть сайты по продаже игр за полцены, транзакция на которых может закончиться кражей всех денег с карты.

Советы от «Лаборатории Касперского» простые: по возможности покупать и скачивать игры из официальных магазинов или на известных платформах для дистрибуции. Не загружать пиратские программы. Не забывать, что игры типа Minecraft и Roblox часто атакуются еще и потому, что в них играют дети. Для них нужно создать безопасную среду с блокировкой подозрительных файлов и страниц.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!