Peste 5,8 milioane de atacuri de malware și programe software nedorite, deghizate ca jocuri populare pe PC, au fost detectate și contracarate de soluțiile Kaspersky din al treilea trimestru al anului 2020 până în al doilea trimestru din 2021. Acest volum crescut poate fi legat de evoluția rapidă a gaming-ului în timpul pandemiei. Datele provin din cel mai recent raport referitor la amenințările cibernetice, realizat de Kaspersky, în care cercetătorii au evaluat schimbările survenite la nivelul amenințărilor legate de jocuri, în timpul pandemiei.
Industria de gaming a cunoscut o creștere fără precedent în ultimele 18 luni, parțial, datorită faptului că utilizatorii au fost nevoiți să găsească mijloace alternative de divertisment în timp ce rămâneau acasă. Chiar dacă lumea a devenit mai sigură anul acesta, cererea pentru jocuri persistă, și se preconizează că industria va crește și mai mult, atingând un potențial maxim de 175,5 miliarde USD până la sfârșitul anului 2021. Având în vedere acest lucru, cercetătorii Kaspersky au realizat o trecere în revistă detaliată a diferitelor amenințări legate de jocuri cu care s-au confruntat utilizatorii săi de-a lungul pandemiei – de la potențiale atacuri pe PC și telefoane mobile, până la scheme de phishing.
Pentru a obține o imagine clară asupra tendințelor, Kaspersky a analizat atacurile cu programe malware și software nedorite, deghizate în cele mai populare 24 de jocuri pe PC și în primele 10 jocuri pentru dispozitivele mobile din 2021. Rezultatele au arătat că amenințările cibernetice legate de jocurile pe PC au crescut încă din perioada de lockdown în T2 2020, atingând 2,48 milioane de detecții în întreaga lume – o creștere de 66% comparativ cu T1 2020 când au fost detectate doar 1,48 milioane de atacuri. Interesant este că numărul atacurilor și al utilizatorilor afectați a scăzut brusc în T2 2021 – la doar 636.904 atacuri.
Jocurile mobile au arătat o tendință ușor diferită, numărul utilizatorilor afectați crescând cu 185% la începutul pandemiei, de la 1138 utilizatori în februarie 2020 la 3253 utilizatori în martie 2020. În plus, numărul de utilizatori care încearcă să se relaxeze jucându-se pe telefoanele mobile nu a scăzut semnificativ după cele două valuri ale pandemiei, arătând în medie doar o scădere de 10% a utilizatorilor atacați, pe lună, în trimestrul al II-lea din 2020 față de trimestrul al II-lea din 2021. Acest lucru a demonstrat că amenințările mobile au rămas atractive pentru infractorii cibernetici, chiar și atunci când restricțiile de circulație au fost ridicate în întreaga lume.
Dacă vorbim despre jocurile populare, Minecraft a fost în fruntea clasamentelor atât pentru PC, cât și pentru jocuri mobile, fiind jocul cel mai des folosit pentru a masca distribuția de software nedorit și malware. O astfel de popularitate copleșitoare a Minecraft poate fi explicată prin faptul că există mai multe versiuni și o multitudine de moduri – modificări suplimentare care pot fi instalate pe parcursul jocului pentru a-l diversifica și a crea o nouă experiență de joc. De obicei, modurile sunt create de utilizatori și sunt neoficiale, oferind un camuflaj perfect pentru malware sau software nedorit. Din iulie 2020 până în iunie 2021, au fost distribuite 36.336 de fișiere deghizate în Minecraft. Acestea au afectat 184.887 de utilizatori de PC și au dus la 3.010.891 de tentative de infecții, ceea ce reprezintă aproape jumătate din fișierele și atacurile detectate în această perioadă.
Numele jocului Utilizatori Detectări Fișiere
Minecraft 184887 3010891 36336
The Sims 4 43252 1266804 5844
PUBG 26724 484528 10360
Fortnite 14702 267598 6109
Grand Theft Auto V 14261 187114 4953
Primele cinci jocuri pentru PC utilizate cel mai adesea drept camuflaj pentru distribuirea malware-ului și a software-ului nedorit la nivel global, T3 2020 – T2 2021
În timp ce majoritatea fișierelor distribuite sub masca jocurilor erau downloaders – programe capabile să descarce alte programe pe dispozitive infectate – și adware, ocazional, atât utilizatorii de PC, cât și utilizatorii de telefonie mobilă s-au confruntat cu amenințări mult mai grave, inclusiv Trojan-Stealers concepuți pentru a fura date despre criptomonede. și alte date valoroase, troieni bancari și chiar backdoors.
În stânga: această pagină de phishing oferă descărcarea PUBG mobile, dar tot ce primește utilizatorul este software nedorit. În dreapta: o aplicație falsă PUBG de fapt, un troian care adună date despre utilizatori
„Am asistat la un efect clar al pandemiei asupra numărului de amenințări legate de jocuri. Pe măsură ce mai mulți oameni au ales să-și petreacă timpul cu anumite jocuri, tot mai mulți utilizatori s-au confruntat cu amenințări deghizate în jocuri. Două moduri populare de distribuire a amenințărilor au fost paginile de phishing și site-urile warez. Pe de o parte au apărut o multitudine de pagini de phishing care au vizat utilizatorii diferitelor platforme de jocuri, multe dintre ele fiind foarte greu de deosebit pentru utilizatorii obișnuiți. Pe de altă parte, au fost site-urile warez – astfel, am urmărit o campanie bine coordonată, care a distribuit un dropper periculos prin astfel de site-uri, afectând utilizatorii din 45 de țări”, comentează Anton V. Ivanov, cercetător de securitate la Kaspersky. „Odată cu dezvoltarea de goodies și de monede în jocuri, industria de gaming devine tot mai profitabilă și mai atrăgătoare pentru infractorii cibernetici. Dar cele mai mari riscuri asociate cu amenințările legate de gaming sunt legate de pierderea datelor de cont – fie că e vorba despre detalii de conectare la un cont de gaming fie, și mai rău, aplicații bancare sau criptomonede.”
„Una peste alta, folosirea exclusivă a magazinelor oficiale pentru descărcarea jocurilor și păstrarea vigilenței atunci când privim conținutul legat de un joc sunt esențiale pentru o experiență sigură”, adaugă Anton.
Aflați mai multe despre Game-related cyberthreats: Part 1 pe Securelist.
Pentru a fi în siguranță în timp ce accesați anumite jocuri, experții Kaspersky recomandă:
• Folosirea unor parole puternice – câte una pentru fiecare cont. Puteți face acest lucru cu ajutorul Kaspersky Password Manager pentru a facilita utilizarea parolelor securizate. În acest fel, chiar dacă unul dintre conturi este atacat, nu le va compromite pe celelalte. Este mai sigur să evitați folosirea pentru jocurile online a aceleiași parole pe care o utilizați și pentru alte servicii
• Descărcați aplicațiile numai din magazinele oficiale, cum ar fi Apple App Store, Google Play sau Amazon Appstore. Aplicațiile de pe aceste piețe nu sunt 100% sigure, dar cel puțin sunt verificate de reprezentanții magazinelor și există un sistem de filtrare – nu orice aplicație poate intra în aceste magazine
• Evitați să cumpărați primul lucru care vă iese în cale. Chiar și în timpul ofertelor de vară de la Steam, încercați să citiți măcar câteva recenzii înainte de a plăti pentru un titlu necunoscut. Dacă ceva este dubios, probabil că oamenii își vor da seama, iar acest lucru va apărea în comentariile utilizatorilor
• Nu dați click pe link-uri către site-uri externe, primite în chat-ul jocului și verificați cu atenție adresa oricărei resurse care vă solicită să introduceți numele de utilizator și parola; pagina poate fi falsă
• Evitați descărcarea de programe piratate și de alte aplicații cu conținut ilegal. Chiar dacă sunteți redirecționat către pagina web respectivă de pe un site legitim
• Utilizați o soluție de securitate puternică și fiabilă, care vă e de mare ajutor, mai ales dacă nu vă încetinește computerul în timp ce vă jucați. Ea vă va proteja de toate posibilele amenințări cibernetice. Vă recomandăm Kaspersky Total Security – funcționează fără probleme cu Steam și alte servicii de jocuri
• Utilizați o soluție de securitate complexă, pentru a vă proteja de software-ul rău intenționat și de acțiunile sale pe dispozitive mobile – cum ar fi Kaspersky Internet Security for Android.