Jak hakerzy zarabiają na graczach?

Następny artykuł
2016-09-22

Według raportu „Kondycja polskiej branży gier wideo”[1] aż 72% wszystkich polskich internautów gra w gry wideo. To liczna grupa, która skutecznie przyciąga cyberprzestępców chcących zarobić pieniądze. Jakie zagrożenia czyhają na graczy?

Ransomware

Spora część internautów słyszała już o zagrożeniach typu ransomware, które blokują dostęp do komputera lub urządzenia mobilnego, a za jego odblokowanie żądają okupu. W ramach tej kategorii złośliwych programów, TeslaCrypt wyróżnia się znacząco – najczęściej atakuje graczy. Zagrożenie zostało stworzone, aby zaszyfrować dane, np. zapisane pliki gry czy pliki konfiguracyjne w kilkudziesięciu grach wideo, m.in. Call of Duty czy Minecraft. Aby odzyskać do nich dostęp, gracz musiał zapłacić określoną kwotę. Poniższy wykres pokazuje aktywność TeslaCrypt, którą zarejestrowały programy antywirusowe ESET – największa aktywność zagrożenia przypada na marzec, kiedy to TeslaCrypt wykryty został ponad pół miliona razy. Ten ransomware staje się jednak coraz mniej skuteczny, ponieważ najnowsze gry zapisują poszczególne etapy w chmurze, na serwerze producenta. Dzięki temu gracz może w łatwy sposób odzyskać dostęp do zapisanych plików, nawet jeśli został zaatakowany przez TeslaCrypt.

Co ważne – TeslaCrypt nie stanowi już zagrożenia – serwery zarządzające zostały zdezaktywowane przez samych twórców złośliwego pliku. Firma ESET przygotowała narzędzie pozwalające odzyskać zaszyfrowane dane – bezpłatne narzędzie można pobrać ze strony: download.eset.com/special/ESETTeslaCryptDecryptor.exe .

Złodzieje haseł

Password Stealer to grupa złośliwych programów, które próbują wykraść dane dostępowe do różnych usług, w tym internetowych kont graczy, np. na platformie Steam. Ten rodzaj złośliwego oprogramowania w dużym stopniu opiera się na socjotechnice w celu zainfekowania komputerów swoich ofiar. Jednym z najbardziej popularnych scenariuszy oszustwa jest ten polegający na wysłaniu przez atakującego wiadomości do gracza np. poprzez czat, aby dołączył on do jego zespołu. Osoba wysyłająca zaproszenie zazwyczaj jest bardzo uprzejma, chwali zdolności gracza i nakłania go do dołączenia do jego grupy. W pewnym momencie, ofiara jest proszona o pobranie i zainstalowanie aplikacji np. programu do komunikacji głosowej. Atakujący informuje, że gracz nie będzie mógł należeć do grupy, dopóki nie zainstaluje danej aplikacji. W rzeczywistości opisana aplikacja to szkodliwe oprogramowanie służące do kradzieży nazwy użytkownika i hasła do konta gracza. Jednym z takich zagrożeń jest wykrywany przez ESET Win32/PSW.OnLineGames.NNU. Zagrożenie, oprócz logowania naciśnięć klawiszy oraz kradzieży danych uwierzytelniających, potrafi również przeszukiwać dysk w poszukiwaniu danych powiązanych z niektórymi znanymi grami takimi jak World of Warcraft. Do tej pory, w 2016 roku liczba wykrytych zagrożeń osiągnęła ponad ćwierć miliona, z czego najwięcej przypada w Polsce.

Fałszywe gry dla smartfonów i tabletów

Według badań „Polish Gamers 2015”[2] gry mobilne są w Polsce drugą najpopularniejszą kategorią gier (zaraz po tych zainstalowanych na komputerach). To właśnie rosnąca popularność gier mobilnych skłoniła cyberprzestępców do stworzenia zagrożeń atakujących użytkowników grających na smartfonach i tabletach. Eksperci co jakiś czas informują o fałszywych aplikacjach podszywających się pod oficjalne gry i aplikacje. Przykład? Ponad rok temu, analitycy wykryli trojana ukrywającego się w fałszywych aplikacjach Cowboy Adventure i Jump Chess. Jego celem była kradzież danych dostępowych do Facebooka. Innym znanym przypadkiem jest podszywanie się złośliwej aplikacji pod grę Pokemon GO. „Pokemon GO Ultimate”, która od razu po uruchomieniu blokowała ekran urządzenia. Inne szkodliwe aplikacje zapisywały nieświadomych użytkowników na płatne usługi premium i klikały w reklamy z treściami pornograficznymi.

Phishing

Jednym z najczęstszych ataków jest wyłudzanie danych uwierzytelniających, tzw. phishing. Atak ten zazwyczaj wygląda w ten sposób: gracz otrzymuje wiadomość mailową z prośbą o zalogowanie się do platformy gier online, np. Steam. Kliknięcie w link znajdujący się w mailu skutkuje przejściem na fałszywą stronę WWW, a podanie na niej loginu i hasła to najprostsza droga do przejęcie konta przez hakerów.

Jak zatem zachować bezpieczeństwo grając online?

Kamil Sadkowski, analityk zagrożeń z firmy ESET radzi jak zwiększyć swoje bezpieczeństwo podczas grania.

Nigdy nie używaj niezaktualizowanych wersji gier lub aplikacji. Aktualizacje łatają luki bezpieczeństwa, umożliwiające przeprowadzenie ataku. Korzystaj z aktualnego oprogramowania antywirusowego. Bądź podejrzliwy, gdy aplikacja prosi o wyłączenie ochrony antywirusowej przed jej instalacją. Pamiętaj, że twórcy gier nigdy nie proszą o hasło użytkownika poprzez czat. Aktywuj, jeśli tylko możesz, dwuskładnikowe uwierzytelnienie – nawet jeśli zgubisz hasło lub zostanie ono skradzione, nikt nie uzyska dostępu do twojego konta. Używaj różnych haseł do różnych usług. Dzięki temu ewentualna kradzież hasła w jednym serwisie nie będzie skutkować uzyskaniem dostępu także do innych kont.

[1] Rządowy raport Ministerstwa Kultury „Kondycja polskiej branży gier” autorstwa Patrycji Rodzińskiej-Szary, Michała Bobrowskiego, Mariusza Sochy pod kierownictwem Krakowskiego Parku Technologicznego i przy współudziale środków z programu Kreatywna Europa i Województwa Małopolskiego, www.kpt.krakow.pl/wp-content/uploads/2015/09/Raport_A4_Web.pdf.
[2] Tamże.